当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026935

漏洞标题:对锤子科技一次完整的测试过程

相关厂商:锤子科技

漏洞作者: x7iao

提交时间:2013-06-26 09:22

修复时间:2013-06-26 11:56

公开时间:2013-06-26 11:56

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-26: 细节已通知厂商并且等待厂商处理中
2013-06-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

都在详细里了。

详细说明:

起因是这样的,昨天晚上看到优酷上有评测了
今天早晨起床了,要大干一番了。
在一个风和日丽的早晨,我打开了锤子官网

http://www.smartisanos.org/


主站是wordpress有的搞头,不过我还是要找最薄弱的地方来。
打开了一个旁站

http://www.dapianyun.com/


一看这个站就不经常的维护或者经常的更新,我们就搞他了
确定了目标之后,当然要收集信息。

QQ截图20130626091648.png


噼里啪啦,组合密码,搞进后台。

2.png


wordpress拿shell很简单,就不细说了,在这里说一下,你要设置权限就设置是死一点,
结果有好几个文件没有设置权限
比如taxonomy-department.php等这样的文件。
通过编辑主题文件拿到了shell

3.png


看到了么,root权限 呵呵
做教育的就是不给力啊
有了root权限就可以update wordpress的密码拿到目标站的权限,这里我就不演示了。

4.png


漏洞证明:

4.png

修复方案:

改密码,设置主机权限。

版权声明:转载请注明来源 x7iao@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-26 11:56

厂商回复:

您好,首先十分感谢帮我们查找漏洞,但是锤子科技的官网是www.smartisan.cn 或者www.smartisanos.com 这个org的站点不属于我们。 如果我们的官网有漏洞,欢迎告知我们,不胜感激。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-26 09:23 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    你搞锤子呀?哈哈

  2. 2013-06-26 09:24 | x7iao ( 普通白帽子 | Rank:348 漏洞数:40 | 文能床上控萝莉,武能床上定人妻)

    @齐迹 我搞个锥子啊。

  3. 2013-06-26 09:42 | Akira ( 路人 | Rank:1 漏洞数:1 | test)

    mark

  4. 2013-06-26 09:45 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    壮哉我大锤子……

  5. 2013-06-26 09:58 | x7iao ( 普通白帽子 | Rank:348 漏洞数:40 | 文能床上控萝莉,武能床上定人妻)

    估计会忽略了,貌似日错了

  6. 2013-06-26 10:06 | I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)

    四川人说法 你搞个锤子!!!

  7. 2013-06-26 10:26 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    壮哉我大锤子……

  8. 2013-06-26 10:30 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    你搞个锤子啊

  9. 2013-06-26 10:42 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    你搞个锤子啊

  10. 2013-06-26 10:43 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)

    你搞个锤子啊

  11. 2013-06-26 10:48 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    你搞个锤子啊

  12. 2013-06-26 10:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    不知道有不有云

  13. 2013-06-26 10:55 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    你搞个锤子啊

  14. 2013-06-26 11:04 | 乌龟 ( 路人 | Rank:3 漏洞数:1 | 网络安全爱好者)

    @x7iao ....

  15. 2013-06-26 11:05 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    你搞个锤子啊

  16. 2013-06-26 11:25 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

    你搞个锤子啊

  17. 2013-06-26 11:32 | This’s ( 路人 | Rank:7 漏洞数:2 | 连菜鸟都算不上)

    你搞个锤子啊

  18. 2013-06-26 11:43 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    你搞个锤子啊

  19. 2013-06-26 11:46 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @x7iao 你不会日了人家cdn的ip上的一个站吧

  20. 2013-06-26 11:49 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:209 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    哈哈,也来搞锤子了啊。。步入后尘

  21. 2013-06-26 12:01 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:40 | 我在这头,你在那头~)

    哈哈~乌龙一枚

  22. 2013-06-26 12:06 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:209 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    ..我就说嘛,锤子科技主站应该是vps的,没有旁站可以利用,但是存在域名劫持风险,到时候发出来。。

  23. 2013-06-26 12:10 | X,D ( 普通白帽子 | Rank:143 漏洞数:7 | X,D)

    我日,乌龙

  24. 2013-06-26 12:14 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    搞锤子搞!ps:四川重庆人懂!

  25. 2013-06-26 12:23 | x7iao ( 普通白帽子 | Rank:348 漏洞数:40 | 文能床上控萝莉,武能床上定人妻)

    @Hxai11 一时手抖,下次锤子就知道了 呵呵

  26. 2013-06-26 12:23 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    搞锤子搞!

  27. 2013-06-26 12:29 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

    搞锤子啊!

  28. 2013-06-26 12:42 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    我靠 真的是搞个锤子 哈哈 乌龙了

  29. 2013-06-26 13:10 | ╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)

    你搞锤子啊!

  30. 2013-06-26 13:13 | null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)

    你搞个锤子啊

  31. 2013-06-26 13:18 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    你搞的是个锤子啊~

  32. 2013-06-26 13:26 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:136 | 心在,梦在)

    真的搞了个锤子啊

  33. 2013-06-26 13:34 | 小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)

    搞个锤子噻

  34. 2013-06-26 13:38 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    你搞个锤子啊 日偏了吧

  35. 2013-06-26 14:19 | iproute ( 路人 | Rank:4 漏洞数:1 | 为路由器生,为交换机死,为Ping通奋斗一辈...)

    搞锤子搞!

  36. 2013-06-26 14:56 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    目标啊不明确,你真是搞个锤子啊!你打偏了'

  37. 2013-06-26 14:57 | x7iao ( 普通白帽子 | Rank:348 漏洞数:40 | 文能床上控萝莉,武能床上定人妻)

    哈哈哈哈哈哈哈哈,真的是搞了个锤子啊

  38. 2013-06-26 15:03 | BlackWidow7 ( 实习白帽子 | Rank:58 漏洞数:28 | 屌丝~)

    哈哈 ,你真是奇葩

  39. 2013-06-26 15:06 | DarkSun.Evil ( 路人 | Rank:14 漏洞数:2 | 请多关照...Thx...)

    哈哈哈哈 真换了! 您真的在搞锤子呢!

  40. 2013-06-26 15:27 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    在此 推荐洞主 @x7iao 使用 360安全浏览器 ,@奇虎 360安全浏览器,直达官网,保证日站不会日偏

  41. 2013-06-26 15:46 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:40 | 我在这头,你在那头~)

    @基佬库克 主要是那网站太逼真了,分不清真假官网

  42. 2013-06-26 16:36 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    你搞个锤子啊

  43. 2013-06-26 16:57 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    你搞个锤子啊

  44. 2013-06-26 17:14 | black hook ( 路人 | Rank:28 漏洞数:6 | 新人、)

    你搞个锤子啊

  45. 2013-06-26 17:48 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    在搞锤子啊!?

  46. 2013-06-26 20:44 | vipons ( 普通白帽子 | Rank:284 漏洞数:60 | *^◎^*)

    你搞个锤子啊

  47. 2013-06-26 21:49 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    你搞个锤子啊

  48. 2013-06-27 00:55 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    .org貌似不是吧 不知洞主怎么想的

  49. 2013-06-27 03:08 | I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)

    你们搞个锤子啊,来回复个锤子?

  50. 2013-06-27 10:21 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    你搞错了,搞个锤子啊?

  51. 2013-08-10 23:38 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:90 | 别关注我,跟你不熟。)

    你搞个锤子啊

  52. 2013-08-11 09:08 | 凌晨 ( 路人 | Rank:14 漏洞数:3 | 关注信息安全)

    你搞个锤子啊

  53. 2015-07-02 10:56 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    你搞个锤子啊,可惜并不是锤子,233333333