当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023816

漏洞标题:江苏卫视某站任意文件上传,导致大量用户详细资料泄露+70多万明文密码无节操!

相关厂商:江苏卫视

漏洞作者: 3King

提交时间:2013-05-16 11:27

修复时间:2013-06-30 11:27

公开时间:2013-06-30 11:27

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-16: 细节已通知厂商并且等待厂商处理中
2013-05-19: 厂商已经确认,细节仅向厂商公开
2013-05-29: 细节向核心白帽子及相关领域专家公开
2013-06-08: 细节向普通白帽子公开
2013-06-18: 细节向实习白帽子公开
2013-06-30: 细节向公众公开

简要描述:

择机修复。。您这择机可真心速度。。。
江苏卫视,你肿么能这样。。。
这是将用户的信息安全置之不顾啊!!
PS:您别又说重复了

详细说明:

漏洞位于乌云兄的 WooYun: 江苏卫视大量演员名单泄露,手机,QQ,照片,,地址一应俱全 ,涉及的子站中。

http://hd.jsbc.com/bxlz/index.aspx


虽然上传后返回不了上传地址,但是配合wooyun-2013-022201,可以查看到上传地址。
另外,为了防止二次进入,已对漏洞页面进行改名处理(index_tested_by_3king.aspx)

漏洞证明:

1.填好其它信息后,直接选择asp、php程序进行上传。

1.jpg


2.从http://hd.jsbc.com/bxlz/admin/search.aspx搜索前面填写的姓名。

2.jpg


3.查看上传的图片地址。

3.jpg


4.虽然提示目录有执行权限限制,但输入任意.aspx路径后返回.net报错。显然由于配置失误,可以执行.net程序!!

4.jpg


5.jpg


5.上传aspx文件,得shell,进服务器。

6.jpg


6.发现同服务器内大量子站点。

7.jpg


7.服务器内FlashFXP中储存有一些内网FTP密码。

8.jpg


9.jpg


8.数据库密码(sa权限)

10.jpg


9.大量数据库

11.jpg


10.大量用户信息(详细信息+明文密码,70W)

12.jpg


13.jpg


14.jpg


15.jpg


16.jpg


17.jpg


18.jpg

修复方案:

·删除本例中涉及的所有木马,并进行全盘木马检查。
·修复漏洞页面,并修复其它子站存在大大小小问题的页面(自己去查吧,我不说了)。
·修改本例中涉及的FTP密码。·用户密码加密处理。
·就不求礼物了,求节操。。。

版权声明:转载请注明来源 3King@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-05-19 17:19

厂商回复:

谢谢,rank20

最新状态:

2013-05-19:我填的20!!!怎么变成2了!!!

漏洞评价:

评论

  1. 2013-05-16 21:50 | z@cx ( 普通白帽子 | Rank:434 漏洞数:44 | 。-。-。)

    上传视频的地方???

  2. 2013-05-19 18:00 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @3King 好悲剧

  3. 2013-05-19 18:17 | 3King ( 普通白帽子 | Rank:1129 漏洞数:81 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @VIP 0.0

  4. 2013-05-19 19:00 | J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)

    @3King 少了个0 说多了都是眼泪..

  5. 2013-05-19 19:23 | 3King ( 普通白帽子 | Rank:1129 漏洞数:81 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @xsser = =...

  6. 2013-05-20 08:41 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:70 | 人这一辈子总要动真格的爱上什么人)

    说多了都是眼泪..

  7. 2013-06-13 14:52 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    ……20?2?

  8. 2013-06-19 13:16 | J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)

    我填的20!!!怎么变成2了!!! - -!

  9. 2013-06-20 12:44 | uedte4t ( 路人 | Rank:10 漏洞数:1 | 屌丝男)

    @3king 我觉得index_tested_by_3king.aspx这个文件可以帮他们删掉,要不还是可以插进去。。。。。。。。。。

  10. 2013-06-20 13:37 | 3King ( 普通白帽子 | Rank:1129 漏洞数:81 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @uedte4t 他们要是有心处理,自然会去删掉的。但是现在他们没心去修复漏洞。所以我不想去删。因为即使这个文件帮他们删了,同服下其他站点爆出漏洞,危害也相同。(江苏卫视:不就是70W用户嘛。。。= =)

  11. 2013-06-30 11:50 | RootUser ( 路人 | Rank:22 漏洞数:5 | null)

    哈哈,大悲剧了,20直接变成2了,是在取笑洞主2吗

  12. 2013-06-30 12:17 | 乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)

    我去。这个个洞。。2 Rank

  13. 2013-06-30 12:17 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @3King 说多啦都是悲剧 洞主不叔叔可以忍婶婶不能忍 我填的20怎么变成2啦

  14. 2013-06-30 12:59 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    江苏卫视永远都是TMD哗众取宠。请容我大吼一句:“我去年买了个表!”

  15. 2013-07-06 14:49 | 纷纭 ( 路人 | Rank:19 漏洞数:4 | 学习者。)

    @3King 支持下。

  16. 2014-09-09 16:13 | darkrerror ( 普通白帽子 | Rank:263 漏洞数:41 )

    逗b厂商