当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035526

漏洞标题:改图网全站沦陷(160万用户数据奄奄一息)

相关厂商:gaitu.com

漏洞作者: Hxai11

提交时间:2013-08-28 18:13

修复时间:2013-10-12 18:13

公开时间:2013-10-12 18:13

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-28: 细节已通知厂商并且等待厂商处理中
2013-08-29: 厂商已经确认,细节仅向厂商公开
2013-09-08: 细节向核心白帽子及相关领域专家公开
2013-09-18: 细节向普通白帽子公开
2013-09-28: 细节向实习白帽子公开
2013-10-12: 细节向公众公开

简要描述:

小漏洞,危害大

详细说明:

看似不注意的地方就会成为入侵的绝对关键
这次的入侵时因为一个上传漏洞导致的
在漏洞扫描过程中发现fck上传的地方,哈哈
http://yinshua.gaitu.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
之后经过探究,没办法解析aspx大马,只能上小马咯
之后就一发不可收拾了。

Q2A`JGE}2XXN}H8E8SR{9}G.jpg


这是木马的地址
之后我下载了Web.config 来查看

8@XGCTX060J@GD]2PJZHP89.jpg


看,泄露了很多东西哦!!

%OAB[$2MJ4Y~DMMA`XZ~V(A.jpg


ftp的地址我google了一下,是img分站的,只能写

1C83$9~5[{LDNH[}T4P5EKK.jpg


0E@%LU(EZ1BE}}}]U`%QZ3R.jpg


之后查看了数据库连接账号和密码,能够连接成功哦!!160万用户信息可危险了呢,

R@XT7SJ6QVNREHZI]}PJ)}Y.jpg


Z1VUW2]P`O5DB{V`@Q4KCMH.jpg


最后我添加一个文件到主站,看看

LWL)VNZN0KPAVYN[[KE21UL.jpg


值得一提的是,这个站的ip就是主站的ip而且,其他基本全部站都在这个服务器上

这是比较重要的几个站地址

3O$ZMR}@Q4V}7@3F`84RJMU.jpg


49D_]EQYGT%VIPBW(7R2C2R.jpg


再拿一个站测试下

H9[}`EQK{0NK19]3RL2}5QP.jpg


所以说是全站沦陷啦!!

漏洞证明:

LWL)VNZN0KPAVYN[[KE21UL.jpg


修复方案:

低级漏洞,赶紧修复

版权声明:转载请注明来源 Hxai11@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-08-29 00:40

厂商回复:

我们在上传验证这块确实做得不到位,这漏洞和之前上传漏洞是一个意思,我们已经在处理了,感谢你提供详细的漏洞描述,辛苦了。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-28 18:18 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    奄奄一息,这语文老师教的真好!

  2. 2013-08-28 18:19 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。

  3. 2013-08-28 18:39 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    …关注

  4. 2013-08-28 18:42 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @疯狗 还没审核到我那俩啊…

  5. 2013-08-28 18:43 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @niliu 我也还有一个xss的没审核 @疯狗

  6. 2013-08-28 18:47 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    要看人品,我的提交几分钟就通过了

  7. 2013-08-28 18:48 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @霍大然 我估计漏洞都是从高危到低微走的,高危的容易过

  8. 2013-08-28 18:50 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Hxai11我也有个xss…

  9. 2013-08-28 18:55 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @niliu 莫非。。。

  10. 2013-08-28 19:00 | 记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)

    奄奄一息奄奄一息奄奄一息奄奄一息怎么感觉快要挂了的感觉= =

  11. 2013-08-28 19:09 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @霍大然 @Hxai11 @niliu 全站都沦陷了,其他的漏洞都是浮云

  12. 2013-08-28 20:15 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    看看

  13. 2013-08-28 21:02 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    改图网全站沦陷(160万用户数据喜闻乐见)

  14. 2013-08-29 00:41 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    这厂商。。大半夜确认洞洞 赞一个

  15. 2013-08-29 00:45 | 改图网(乌云厂商)

    几夜没休息,精神不好啊,看到全站都是洞,真是无言以对。

  16. 2013-08-29 00:47 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    @改图网 辛苦了~养好精神才能补洞嘛

  17. 2013-08-29 00:50 | 改图网(乌云厂商)

    说的也是,可惜问题多的吓死人,不得不持续补漏堵洞了,我们主要问题还是开发程序抢进度了,忽略了很多安全策略

  18. 2013-08-29 00:53 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    @改图网 上线之前还是要测试一下安全问题 毕竟这么大一个站

  19. 2013-08-29 00:58 | 改图网(乌云厂商)

    出了这么大的问题,以后肯定长记性了。程序发布上线主要问题还是在我们内部管理上面,对安全方面重视不够,测试也不到位,覆盖不全。

  20. 2013-08-29 07:32 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @改图网 厂商的态度很赞,但是提个联系,不要将所有网站的业务都放在一块,一旦一个沦陷,全部沦陷

  21. 2013-08-29 09:18 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    加油继续挖 还多着呢~~

  22. 2013-09-28 13:54 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    改图网在刚开始做的时候就存在fck漏洞