当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017880

漏洞标题:梦洁家纺主站存在漏洞可导致入侵

相关厂商:mendale.com

漏洞作者: imlonghao

提交时间:2013-01-25 15:52

修复时间:2013-01-25 17:41

公开时间:2013-01-25 17:41

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-25: 细节已通知厂商并且等待厂商处理中
2013-01-25: 厂商已经确认,细节仅向厂商公开
2013-01-25: 厂商提前公开漏洞,细节向公众公开

简要描述:

http://www.mendale.com/xxxx.txt

详细说明:

主站后台:http://www.mendale.com/webmaster/admin.aspx 存在弱口令
mendale\mendale
后台没什么东西,但是下载管理是一个亮点!

UPLOAD.png


下载管理处可以上传任意文件,不过目测这个目录限制了运行ASPX文件,所以上传了一个ASP文件,成功运行。
然后,上传ASPX的一句话到根目录,成功沦陷!

漏洞证明:

http://www.mendale.com/xxxx.txt
http://www.mendale.com/1.aspx

1.png


2.png


3.png


修复方案:

1、修改弱口令,改为密码强度更强的!
2、后台上传页面做好控制,控制好该上传什么不该上传什么!
3、附件文件夹通过IIS设置限制ASPX等等文件的运行权限
4、清了上面的TXT和ASPX!
5、自查网站其他问题!!!

版权声明:转载请注明来源 imlonghao@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-01-25 16:38

厂商回复:

最新状态:

2013-01-25:已经修复,谢谢。

漏洞评价:

评论

  1. 2013-01-25 16:01 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    我擦! 你威猛了。。。。

  2. 2013-01-25 16:14 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    漏洞类型亮了。

  3. 2013-01-25 16:21 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    @imlonghao 你把梦洁 害苦了。。。

  4. 2013-01-25 16:23 | CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)

    后台弱口令.....是有多弱?????

  5. 2013-01-25 16:24 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    弱口令。。。

  6. 2013-01-25 16:26 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    不多说了,大家都懂,哈哈哈哈~

  7. 2013-01-25 16:26 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    感谢修改标题!@xsser

  8. 2013-01-25 16:33 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @CNOS 好吧..我猜出来了

  9. 2013-01-25 16:35 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    @梦洁家纺 快点来吧,你家的网站都被万人骑了。。。

  10. 2013-01-25 16:46 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @梦洁家纺 快出来吧...

  11. 2013-01-25 16:46 | CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)

    @瓜瓜 - - 都是高手 我连她后台都没看见过

  12. 2013-01-25 16:47 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    这次欢乐不起来了。。。

  13. 2013-01-25 16:47 | CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)

    @坏虾 都是礼物的错

  14. 2013-01-25 16:48 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @坏虾 /偷笑

  15. 2013-01-25 17:04 | 梦琳 ( 实习白帽子 | Rank:69 漏洞数:9 | 追寻梦的足迹!)

    终于试出来了!太搞人了!呵呵!

  16. 2013-01-25 17:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @gainover这个是不是截胡?

  17. 2013-01-25 17:42 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    提....提前公布了又...

  18. 2013-01-25 17:43 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    那个 那个XXXX.txt还在...

  19. 2013-01-25 17:46 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    提前公开,碉堡了.

  20. 2013-01-25 17:49 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    再也不能忘记洞主的牛脸

  21. 2013-01-25 20:49 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    楼主说不给礼物,改你首页

  22. 2013-01-25 21:06 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @梦洁家纺 一般我不会告诉人家,后台文件严格验证权限