当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012421

漏洞标题:51cto主站及旗下所有子站沦陷

相关厂商:51CTO技术网站

漏洞作者: 路人戊

提交时间:2012-09-19 18:18

修复时间:2012-11-03 18:18

公开时间:2012-11-03 18:18

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-19: 细节已通知厂商并且等待厂商处理中
2012-09-21: 厂商已经确认,细节仅向厂商公开
2012-10-01: 细节向核心白帽子及相关领域专家公开
2012-10-11: 细节向普通白帽子公开
2012-10-21: 细节向实习白帽子公开
2012-11-03: 细节向公众公开

简要描述:

1个小漏洞导致

详细说明:

还有几分钟下班,赶时间简单描述下
1.旗下linkphone.cn, phpcms V9 读取任意文件漏洞爆数据库配置信息
2.数据库程序处于分离状态,果断扫相邻ip段3306,非常不幸的是数据库在该段里,并且还开了外链,本地phpmyadmin连上


3.结果数据只能读不能写,关键是所有站点的数据库都在这台服务器上
#1290 - The MySQL server is running with the --read-only option so it cannot execute this statement
4.寻求简单突破方法,找旗下网站管理弱口令再拿shell,找了个dede的md5解密进后台
(这后台地址你们要写在robots.txt上我没办法看不到),dede版本不详,古董级别,直接秒传1句话


5.然后就非常不幸的就沦陷了

漏洞证明:

修复方案:

你们知道的

版权声明:转载请注明来源 路人戊@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2012-09-21 13:41

厂商回复:

感谢提供,网管临时开了一阵外链也被洞主发现了,谢谢监督。不过对于洞主发现问题后,仍然留下后门的行为觉得有些不厚道。
顺便也提醒大家phpcms这个漏洞非常危险,大家都尽快修复吧。

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-09-21 15:11 | 路人戊 ( 路人 | Rank:21 漏洞数:4 | 偶尔来看看,关注关注)

    关于厂商所说“不过对于洞主发现问题后,仍然留下后门的行为觉得有些不厚道。”我应该澄清一下,漏洞内容中提到有上一句话,菜刀连接才有截图,而且该一句话位于漏洞站根目录下,我没有说明表示道歉,但如果你们发现其他后门,均与我无关

  1. 2012-09-19 18:21 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    牛B!!!

  2. 2012-09-19 18:37 | 冰语21 ( 路人 | Rank:0 漏洞数:1 | I like hack!)

    这个厉害

  3. 2012-09-19 19:10 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    围观一下。。。

  4. 2012-09-19 20:02 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    帅,就应该搞点给力的。

  5. 2012-09-19 20:06 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    这个要围观了~~~~

  6. 2012-09-19 20:27 | Master ( 路人 | Rank:29 漏洞数:10 )

    这个要火。小漏洞能沦陷主站?看来有神器。

  7. 2012-09-19 20:51 | 葉孒 ( 实习白帽子 | Rank:37 漏洞数:5 | 呵呵)

    要火了。

  8. 2012-09-19 21:04 | 96° ( 路人 | Rank:6 漏洞数:3 | 一个人默默的努力着,)

    楼主V5,牛B!!!!

  9. 2012-09-19 21:17 | 路人戊 ( 路人 | Rank:21 漏洞数:4 | 偶尔来看看,关注关注)

    @Master 等公开了一定会让你们觉得蛋隐隐地疼了一下

  10. 2012-09-19 21:19 | 96° ( 路人 | Rank:6 漏洞数:3 | 一个人默默的努力着,)

    @路人戊 求偷偷公开,哈哈哈哈

  11. 2012-09-19 21:29 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    碉堡了

  12. 2012-09-19 22:57 | SUNRISE ( 路人 | Rank:11 漏洞数:1 | 这个人很懒,什么也没有留下。)

    前排围观广告位招租

  13. 2012-09-20 09:13 | ゼ羽人 ( 路人 | Rank:15 漏洞数:4 | Forward...)

    又一个爆了。。。

  14. 2012-09-20 09:29 | redzl ( 路人 | Rank:6 漏洞数:1 | Let's exploit it!)

    围观,留名,Mark

  15. 2012-09-20 09:58 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    霸气。

  16. 2012-09-20 10:03 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    好流弊,求详细

  17. 2012-09-20 10:14 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    开门,查水表!” “水表在外面!” “开门,顺风快递!” “我没有订东西!” “CNMLGB!爆破一组准备!!!”

  18. 2012-09-20 20:16 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    @疯子 防爆组,准备!

  19. 2012-09-20 23:08 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    @疯子 爆破二组准备支援

  20. 2012-09-20 23:24 | Master ( 路人 | Rank:29 漏洞数:10 )

    @路人戊 坐等

  21. 2012-09-21 15:11 | 路人戊 ( 路人 | Rank:21 漏洞数:4 | 偶尔来看看,关注关注)

    关于厂商所说“不过对于洞主发现问题后,仍然留下后门的行为觉得有些不厚道。”我应该澄清一下,漏洞内容中提到有上一句话,菜刀连接才有截图,而且该一句话位于漏洞站根目录下,我没有说明表示道歉,但如果你们发现其他后门,均与我无关

  22. 2012-09-21 23:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @路人戊 报告的人不会是第一个发现漏洞的,但是我相信报告的人不会是想攻击你的人,人家如果想做什么为什么要提交给你,鄙视厂商

  23. 2012-09-22 16:23 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    厂商的回复好犀利;

  24. 2012-10-11 13:45 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    相信洞主要留后门的话绝对是不是一句话木马。。。。

  25. 2012-10-12 09:07 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    @路人戊 好id,让洒家想到了路人甲

  26. 2012-10-12 09:20 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    我信洞主

  27. 2012-11-03 19:50 | sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)

    @洞主 求源码你看怎样?