易游网吧留言板拿下网吧服务器 | wooyun-2013-019998| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-019998

漏洞标题：易游网吧留言板拿下网吧服务器

漏洞作者：扣脚大汉

提交时间：2013-03-13 11:31

修复时间：2013-04-27 11:31

公开时间：2013-04-27 11:31

漏洞类型：命令执行

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-03-13：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-04-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

网吧留言板数据库默认漏洞导致网吧服务器沦陷

详细说明：

默认数据库地址 www.xxxx.com:18897/eyooboard/include/data/message.db
下载下来 TXT打开找到管理员的图片地址然后搜索图片地址后面就是加密的md5

$UT0S[_$~{824MX(92{FYMCJ.jpg$

留言板插入一句话

然后连接

直接提权

漏洞证明：

网吧机子全部沦陷

修复方案：

修改默认数据库地址密码加复杂一点

版权声明：转载请注明来源扣脚大汉@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2013-03-13 11:32 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

我的dota
2013-03-13 11:45 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

@抠脚大汉 e...
2013-03-13 14:50 | Lind0ws ( 路人 | Rank:0 漏洞数:1 | 介绍你妹~~)

这种万人已插的洞你也发啊
2013-03-13 14:52 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@Lind0ws 怎么讲
2013-03-13 15:01 | Lind0ws ( 路人 | Rank:0 漏洞数:1 | 介绍你妹~~)

@xsser 看-->http://www.cnblogs.com/undergrounder/archive/2013/02/27/2936028.html
2013-03-13 15:09 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@Lind0ws 作者这个比他那个详细而且乌云上没有发的都是可以的啊乌云关注的是漏洞的修复以及学习价值
2013-03-13 15:16 | Lind0ws ( 路人 | Rank:0 漏洞数:1 | 介绍你妹~~)

@xsser 要是这样就ok了
2013-04-27 20:48 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:16 )

这个漏洞前几年的了啊我还记得那时候在深圳那里的网吧全用的这个。呵呵不解释你懂得。
2013-04-27 23:14 | StuckCpu ( 路人 | Rank:16 漏洞数:4 | ...... / / / /)

呵呵不久前上报黑客站现在来了个网吧 ..
2013-04-27 23:15 | 小九 ( 路人 | Rank:16 漏洞数:5 | 非尖刀小九,民间草根)

cool
2014-02-28 19:37 | dignotice ( 路人 | Rank:0 漏洞数:1 | dignotice)

我艹。怎么是我本地的网吧！伤不起。薪月！
2014-03-09 15:18 | 扣脚大汉 ( 路人 | Rank:0 漏洞数:1 | 大中江。)

@dignotice ？？你是
2014-05-26 17:12 | B1uH4ck ( 路人 | Rank:1 漏洞数:2 | 大牛们你们好，小弟刚来。)

我奇怪的是留言板插入了一句话在哪执行了？代码中会把留言标题eval一下么？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-019998

漏洞标题：易游网吧留言板拿下网吧服务器

相关厂商：易游网吧留言板拿下网吧服务器

漏洞作者：扣脚大汉

提交时间：2013-03-13 11:31

修复时间：2013-04-27 11:31

公开时间：2013-04-27 11:31

漏洞类型：命令执行

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源扣脚大汉@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-019998

漏洞标题：易游网吧留言板拿下网吧服务器

相关厂商：易游网吧留言板拿下网吧服务器

漏洞作者： 扣脚大汉

提交时间：2013-03-13 11:31

修复时间：2013-04-27 11:31

公开时间：2013-04-27 11:31

漏洞类型：命令执行

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-019998"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 扣脚大汉@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：扣脚大汉

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源扣脚大汉@乌云