当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037698

漏洞标题:ITPUB某漏洞可影响243万用户数据

相关厂商:ITPUB

漏洞作者: 养乐多Ngan

提交时间:2013-09-21 14:48

修复时间:2013-11-05 14:49

公开时间:2013-11-05 14:49

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-21: 细节已通知厂商并且等待厂商处理中
2013-09-22: 厂商已经确认,细节仅向厂商公开
2013-10-02: 细节向核心白帽子及相关领域专家公开
2013-10-12: 细节向普通白帽子公开
2013-10-22: 细节向实习白帽子公开
2013-11-05: 细节向公众公开

简要描述:

ITPUB安全危机,263万用户数据危在旦夕

详细说明:

漏洞网站:space.itpub.net

1.jpg


进入个人空间,选择文件

2.jpg


上传一个写入一句话马的文本文件txt

3.jpg


获得地址后,在后面加上/1.php,解析

4.jpg


菜刀链接

5.jpg


在找数据库文件的时候看到的

6.jpg


找到数据库文件链接后看到有263W数据

8.jpg


9.jpg


10_副本.jpg


其中主站也涉及到解析问题,未深入,没有找上传点。

11.jpg


漏洞证明:

请见详细说明。

修复方案:

小小的配置错误,将会导致整个服务器的沦陷,以及全站数据的泄露。
So给高分吧~,给礼物吧~,亲爱的~

版权声明:转载请注明来源 养乐多Ngan@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-09-22 16:32

厂商回复:

discuz漏洞,已对php限制。多谢。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-10-22 19:38 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    哥们 求裤子

  2. 2013-10-22 19:44 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @雷锋小号 我没脱裤子,我是好人~

  3. 2013-10-23 16:01 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    表示打死也不信

  4. 2013-11-05 15:09 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    nginx解析漏洞。。。discuz躺着也中枪。

  5. 2013-11-05 15:14 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @loli 呵呵 ,我原来也笑了。