漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-035250
漏洞标题:改图网:一个上传引起的血案(改图网2台服务器全部渗透)
相关厂商:gaitu.com
漏洞作者: 爱上平顶山
提交时间:2013-08-27 11:36
修复时间:2013-10-11 11:37
公开时间:2013-10-11 11:37
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-27: 细节已通知厂商并且等待厂商处理中
2013-08-27: 厂商已经确认,细节仅向厂商公开
2013-09-06: 细节向核心白帽子及相关领域专家公开
2013-09-16: 细节向普通白帽子公开
2013-09-26: 细节向实习白帽子公开
2013-10-11: 细节向公众公开
简要描述:
R..
详细说明:
看乌云的上一个仁兄 WooYun: 改图网某个分域名存在任意文件上传漏洞可导致主站沦陷 的 应该不是一个 因为我这是2个。(ˇˍˇ)
ok 直接说主题:
漏洞是上传:这2个点不在一个服务器上 所以 和楼上仁兄的不是一个洞。
http://help.gaitu.com/FCKeditor/editor/fckeditor.html
http://mana.gaitu.com/fckeditor/editor/fckeditor.html
注意 不是一个服务器 而且 不是一个手法 只是列出了都有漏洞
ok http://help.gaitu.com/ 的上传 拿下权限:
注:6G的数据库啊
然后看了下 权限很大 servU 神马都有 2008的系统 想提权,但是似乎3389连不上哦
先放放 然后就看见数据库连接了
然后就是连接 SA权限哦 在表中找到神马了? 管理后台账号密码! 208个管理
但是后台在哪?继续翻
远程连接? ok ip反查 查到了 mana.gaitu.com 改图网后台登录页面
ok 破解登陆:
各种权限:
服务器权限一样大:
ok 115.238.101.214 219.139.240.190 测试完毕。 先到这里吧
不深入了 权限都很大 都用第三方软件 无语啊 。。。
漏洞证明:
注:6G的数据库啊
然后看了下 权限很大 servU 神马都有 2008的系统 想提权,但是似乎3389连不上哦
先放放 然后就看见数据库连接了
然后就是连接 SA权限哦 在表中找到神马了? 管理后台账号密码! 208个管理
但是后台在哪?继续翻
远程连接? ok ip反查 查到了 mana.gaitu.com 改图网后台登录页面
ok 破解登陆:
各种权限:
服务器权限一样大:
ok 115.238.101.214 219.139.240.190 测试完毕。 先到这里吧
修复方案:
你们懂得 5台服务器 基本都不安全 好好设置下吧。
求礼物 求rank。
版权声明:转载请注明来源 爱上平顶山@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-08-27 19:45
厂商回复:
谢谢指出这么重大的漏洞,我们公司的领导看到服务器这么多漏洞后都惊呆了。现在我们要苦逼的补漏和修改程序了,还是十分感谢各位的关注,我们会积极处理上面的漏洞,并给广大客户提供一个安全稳定的网络服务平台。再次感谢。
最新状态:
暂无
漏洞评价:
评论
-
@江南的鱼 恩 呵。。
( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)