当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032882

漏洞标题:乌鲁木齐网存高危漏洞可导致46万用户数据泄漏

相关厂商:乌鲁木齐网

漏洞作者: Kuuki

提交时间:2013-07-31 09:01

修复时间:2013-09-14 09:02

公开时间:2013-09-14 09:02

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-31: 细节已通知厂商并且等待厂商处理中
2013-08-04: 厂商已经确认,细节仅向厂商公开
2013-08-14: 细节向核心白帽子及相关领域专家公开
2013-08-24: 细节向普通白帽子公开
2013-09-03: 细节向实习白帽子公开
2013-09-14: 细节向公众公开

简要描述:

乌鲁木齐网是由多家媒体、电信运营商、信息服务商共同合作建立的本地公共网络信息服务平台。乌鲁木齐网立足乌鲁木齐,提供的信息包括招聘求职,房产交易,房屋租赁,专业服务,旅游度假,特价机票,叮当市场,吃喝玩乐等。欢迎免费发布、查询各类信息。

详细说明:

偶尔也来关心本地网站安全 :)
百度一下 乌鲁木齐 网站 第一个就是乌鲁木齐网,那就看看这个站有没有存在安全问题吧.
列分站域名...然后一个一个戳进去看...
貌似都没有什么猪肉点 嗯毕竟也是个首府级别门户站 安全应该也不错(后面证实自己还是想的太简单)
http://fc.wlmq.com/ 房产...戳了两个链接测试无果
瞄到到上面有个搜索框 果断输入%'试试...

QQ截图20130731003056.png


报错了....

QQ截图20130731005055.png


还是root权限的注入点O_o
于是准备写shell...操作系统centOS
读文件找绝对路径...成功读到/etc/httpd/conf/httpd.conf

QQ截图do.png


可惜怎么写shell也读不到..
读了一些其他文件纷纷失败...
这时候抱着侥幸心理看看有没有phpinfo
果然 哈哈

info.png


果断写shell 结果写了几个还是失败...
不是吧 也没开gpc啊...看来是目录没写权限了...
这时候突然想到肯定有上传文件的目录...
尝试写shell到/var/www/html/xlpwebhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/ 成功...
连上去一看...原来几个分站都和主站在一台服务器...

QQ截图20130731010214.png


漏洞证明:

找到会员的表 列了20条出来
哇...46W

QQ截图20130731002926.png


QQ截图20130731010639.png

修复方案:

1.过滤注入点
2.数据库权限太高 不同分站最好给予不同权限 做到最小权限原则
3.多个分站存在列目录问题 include lib 这些目录下均可列文件 有些还有压缩包在里面
4.主站下有大量压缩文件 很多还是简单命名的...建议无关文件及时删除...不然随便一个强大的字典便可以猜到
5.调试文件及时删除


一句话后门别忘了删除呀

http://fc.wlmq.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/ppp.php

版权声明:转载请注明来源 Kuuki@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-08-04 22:05

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-31 14:33 | 我是一只猫 ( 路人 | Rank:12 漏洞数:2 | 三无产品)

    还好,两年前进后台

  2. 2013-07-31 17:39 | Kuuki ( 普通白帽子 | Rank:158 漏洞数:23 | :P)

    @我是一只猫 - -

  3. 2013-08-01 12:41 | 嘿!你好 ( 路人 | Rank:6 漏洞数:1 | 超越 自己)

    求合作

  4. 2013-08-04 23:46 | Kuuki ( 普通白帽子 | Rank:158 漏洞数:23 | :P)

    我靠...就差1rank...够狠..