漏洞概要
关注数(24)
关注此漏洞
漏洞标题:绕过梦洁某站后台控制,进入服务器,围观无间道事件。
提交时间:2013-03-28 10:04
修复时间:2013-05-12 10:05
公开时间:2013-05-12 10:05
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-03-28: 细节已通知厂商并且等待厂商处理中
2013-03-29: 厂商已经确认,细节仅向厂商公开
2013-04-08: 细节向核心白帽子及相关领域专家公开
2013-04-18: 细节向普通白帽子公开
2013-04-28: 细节向实习白帽子公开
2013-05-12: 细节向公众公开
简要描述:
你们是因为邮箱系统被入侵导致wooyun注册厂商不是自己人的?
详细说明:
1.后台重要功能是用JS控制的,关闭JS绕过
2.找到管理员进入后台,弱口令进入。
3.上传shell+root提权。
4.进入服务器
漏洞证明:
修复方案:
版权声明:转载请注明来源 瘦蛟舞@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-03-29 11:29
厂商回复:
哎,开发网站的公司也不靠谱,管理网站的人更不靠谱
最新状态:
暂无
漏洞评价:
评论
-
2013-03-28 10:16 |
noah ( 普通白帽子 | Rank:384 漏洞数:40 )
-
2013-03-28 10:20 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-03-28 10:22 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
-
2013-03-28 10:23 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
@小胖子 建议你删除厂商联系方式,你的信息已经被泄漏了。。
-
2013-03-28 10:24 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
@瘦蛟舞 洞主这个标题和我的库存的一个有些类似...
-
2013-03-28 10:26 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
@瘦蛟舞 删除了啊,原先乌云所有厂商都有我联系方式,后来被某个禽兽管理员给我删除了,我能说脏话吗?不能?那我没什么好说的了。
-
2013-03-28 10:28 |
noah ( 普通白帽子 | Rank:384 漏洞数:40 )
-
2013-03-28 10:28 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
@xsser 有张图传错。。。。还有一个重点大家别忽略了,如果真的是hacker盗用厂商,部分给了厂商联系方式的白帽子信息也泄漏了@风萧萧 @imlonghao @kobin97
-
2013-03-28 10:29 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
@瘦蛟舞 联系方式神马都无所谓啊,有本事上门查水表啊!
-
2013-03-28 10:35 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-03-28 10:37 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
@雅柏菲卡 相关帖子http://zone.wooyun.org/content/3061
-
2013-03-28 10:46 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
@瘦蛟舞 难道现在这个梦洁 是李鬼 而不是李逵?OMG……
-
2013-03-28 11:08 |
黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)
出事了吧,哈哈!我也想做厂商,做厂商给你们所有的人送一个海绵宝宝,海绵宝宝+邮费=黑锅的信息
-
2013-03-28 11:55 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-03-28 11:58 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-03-28 12:11 |
Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)
-
2013-03-28 13:38 |
梦洁家纺(乌云厂商)
我们先确认是否属实,稍后确认信息!上次确实因为邮件漏洞被人冒注,但是不是自己人所为,没有证据!
-
2013-03-28 14:07 |
blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)
-
2013-03-28 17:11 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-03-28 17:16 |
zmx ( 实习白帽子 | Rank:70 漏洞数:9 | wooyun)
-
2013-03-28 23:16 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-03-28 23:17 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-03-29 08:59 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2013-03-29 10:28 |
梦洁家纺(乌云厂商)
我只能说3月27日我们才拿到厂商权限,以前的厂商消息全部非我们梦洁所发
-
2013-03-29 10:36 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
@梦洁家纺 还不能确认????我很多图片没传。。服务器肯定被多次入侵过,我发现了很多shell和win用户。。不过那是一个月前的事情了=-=~。
-
2013-03-29 10:48 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-03-29 10:52 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
-
2013-03-29 10:56 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-03-29 10:58 |
blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)
-
2013-03-29 11:12 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-03-29 17:29 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@梦洁家纺 @xsser 好吧,个人信息已经泄露....以后注册厂商要出示工作证
-
2013-05-12 12:14 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
-
2013-05-14 14:44 |
yuer ( 路人 | Rank:7 漏洞数:3 | 我其实是菜鸟。。。)
