新网互联两个分站漏洞可拿下多个分站webshell

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026843

漏洞标题：新网互联两个分站漏洞可拿下多个分站webshell

漏洞作者： Finger

提交时间：2013-06-25 11:44

修复时间：2013-08-09 11:45

公开时间：2013-08-09 11:45

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-06-25：细节已通知厂商并且等待厂商处理中
2013-06-25：厂商已经确认，细节仅向厂商公开
2013-07-05：细节向核心白帽子及相关领域专家公开
2013-07-15：细节向普通白帽子公开
2013-07-25：细节向实习白帽子公开
2013-08-09：细节向公众公开

简要描述：

新网互联两个分站可拿webshell

详细说明：

http://app.dns.com.cn
http://wendang.dns.com.cn
两个分站都是用的dedecms
此处泄露了后台路径：http://app.dns.com.cn/data/mysql_error_trace.inc
http://app.dns.com.cn/admin8/login.php
而账号密码是弱口令
admin
admin8
同样根据http://app.dns.com.cn/admin8/login.php
猜测出另一个分站的后台：http://wendang.dns.com.cn/admin8/login.php
账号密码也是弱口令
admin
admin
dedecms 进入后台就可以拿webshell了

漏洞证明：

同服务器网站：
cemaia.org.cn 移动应用联盟网_www.appnic.org.cn_聚焦移动…
www.cemaia.org.cn 移动应用联盟网_www.appnic.org.cn_聚焦移动…
app.dns.com.cn 新网互联APP_android软件开发_iPhone应用开发…
www.ps.cn www.ps.cn 新网互联移动互联网业务专项网站，即将为您…
shoujikehuduan.com 新网互联APP_android软件开发_iPhone应用开发…
hd.dns.com.cn 12114下载有礼！12114信息名址有奖下载APP活动
www.appnic.org.cn 移动应用联盟网_www.appnic.org.cn_聚焦移动…
wendang.dns.com.cn 新网互联内部文档分享平台
测试文件已经删除

修复方案：

版权声明：转载请注明来源 Finger@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-06-25 13:32

厂商回复：

已经安排人进行处理了。Thanks

漏洞评价：

这些评论似乎很乌云~~~思密达

2013-06-25 13:01 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@李旭敏我觉得吧，真正拖库的人不会把漏洞发到乌云上，那样的人会心虚，不敢提交。反而只找漏洞的心里没鬼，我就是通知你而已，才会发到乌云上。而且有些白帽把黑产拖库的漏洞公布给厂商修复还会挨骂。。。

2013-06-25 12:12 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老，学到老!)

新网要上门杀人灭口了...
2013-06-25 12:13 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

楼主，其他家域名服务商安全如何啊？
2013-06-25 12:42 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

@Finger 你这是要斩草除根的姿势啊。。
2013-06-25 12:53 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

@疯狗怎么没有见过有人脱域名商的库？············
2013-06-25 13:01 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@李旭敏我觉得吧，真正拖库的人不会把漏洞发到乌云上，那样的人会心虚，不敢提交。反而只找漏洞的心里没鬼，我就是通知你而已，才会发到乌云上。而且有些白帽把黑产拖库的漏洞公布给厂商修复还会挨骂。。。
2013-06-25 21:52 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸，懂的人会觉得很...)

继续，还没到主站
2013-06-26 11:23 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

@Sct7p 别急

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026843

漏洞标题：新网互联两个分站漏洞可拿下多个分站webshell

相关厂商：北京新网互联科技有限公司

漏洞作者： Finger

提交时间：2013-06-25 11:44

修复时间：2013-08-09 11:45

公开时间：2013-08-09 11:45

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Finger@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026843

漏洞标题：新网互联两个分站漏洞可拿下多个分站webshell

相关厂商：北京新网互联科技有限公司

漏洞作者： Finger

提交时间：2013-06-25 11:44

修复时间：2013-08-09 11:45

公开时间：2013-08-09 11:45

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-026843"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Finger@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：