威锋网weiphone可被渗透攻击 | wooyun-2012-015651| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015651

漏洞标题：威锋网weiphone可被渗透攻击

漏洞作者： y35u

提交时间：2012-12-05 16:14

修复时间：2012-12-10 16:15

公开时间：2012-12-10 16:15

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-12-05：细节已通知厂商并且等待厂商处理中
2012-12-10：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

20分钟搞定weiphone。绝没脱库什么的，赌咒发誓！

详细说明：

1，信息泄漏
http://admin.tao.weiphone.com/static/tz.php
http://zh172.attachments.weiphone.com/chs/index.html
http://apt.test.weiphone.com/admin/
2，潜在安全威胁
http://zabbix.weiphone.com/
这个程序有漏洞
3，成功入侵事件
无意间发现
http://act.weiphone.com/ued_blog
居然有个博客
博主ID
laoshu133
试了下弱口令无解，就去社工啊。。。。发现是个程序员，搞js的
运气很好，用社工到的常用密码19901023

成功进入了这个wp博客系统
THEN，修改模版，getshell即可

漏洞证明：

如上

修复方案：

另外，我翻了翻文件，发现了别人的后门
/www/act.weiphone.com/meet/photo/caiyi/tumb.php
/www/act.weiphone.com/meet/photo/2012rank/2012120321173650bca67036431.php
别的我就没看了
希望给20RANK

版权声明：转载请注明来源 y35u@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-12-10 16:15

厂商回复：

漏洞评价：

2012-12-05 16:17 | only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

沙发.我确定我没收到他发的库.
2012-12-05 16:18 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

天天去打开3hack，再也没发现有干货了
2012-12-05 16:21 | y35u ( 普通白帽子 | Rank:364 漏洞数:38 | yesu)

@冷静谢谢你每天赞助的1 IP.最近在给你们做电影事业www.xuanyidianying.com
2012-12-05 16:22 | y35u ( 普通白帽子 | Rank:364 漏洞数:38 | yesu)

@only_guest 你银行的库就发一半怎么断开连接了？
2012-12-05 16:23 | only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

@y35u 因为我被带走了.
2012-12-05 16:54 | 飘雪柔情 ( 实习白帽子 | Rank:33 漏洞数:7 | 我不是黑客，你们都是黑客)

求思路
2012-12-05 21:57 | 灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子，也不要一...)

早就有了。
2012-12-06 09:29 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

@y35u 你们的库还是少发.如果被抓到了就死定了
2012-12-06 10:07 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字，可不可能完...)

打酱油的路过。。知晓详情
2012-12-07 13:11 | 树熊 ( 实习白帽子 | Rank:38 漏洞数:7 | 关注技术、关注安全)

求思路
2012-12-10 09:12 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

@HD 在上次很早就搞了。
2012-12-11 09:58 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件，解放人的双手,一起...)

请问楼主，类似这样的地址：http://admin.tao.weiphone.com 是如何获得的呢？这入侵好比就是在.......，可否把来龙去脉理清楚才能更好的学习到攻防技巧。没有人可以一下看透别人网站的后台域名和地址。
2012-12-11 14:41 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛，虾米没妹子？)

沙发.我确定我没收到他发的库.
2012-12-11 19:34 | y35u ( 普通白帽子 | Rank:364 漏洞数:38 | yesu)

@softbug google site:xx.COM inurl:admin
2012-12-12 02:43 | only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

@y35u 哈哈哈..被忽略了!
2012-12-12 09:19 | y35u ( 普通白帽子 | Rank:364 漏洞数:38 | yesu)

@only_guest 嗯，没事

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015651

漏洞标题：威锋网weiphone可被渗透攻击

相关厂商：weiphone

漏洞作者： y35u

提交时间：2012-12-05 16:14

修复时间：2012-12-10 16:15

公开时间：2012-12-10 16:15

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 y35u@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015651

漏洞标题：威锋网weiphone可被渗透攻击

相关厂商：weiphone

漏洞作者： y35u

提交时间：2012-12-05 16:14

修复时间：2012-12-10 16:15

公开时间：2012-12-10 16:15

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-015651"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 y35u@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：