当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041941

漏洞标题:爱丽网某分站弱口令导致服务器沦陷(可SHELL)

相关厂商:aili.com

漏洞作者: feng

提交时间:2013-11-04 14:25

修复时间:2013-12-19 14:25

公开时间:2013-12-19 14:25

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-04: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经确认,细节仅向厂商公开
2013-11-14: 细节向核心白帽子及相关领域专家公开
2013-11-24: 细节向普通白帽子公开
2013-12-04: 细节向实习白帽子公开
2013-12-19: 细节向公众公开

简要描述:

爱丽网某分站逻辑缺陷导致服务器沦陷(可SHELL)

详细说明:

好了,照搬@猪猪侠的模板吧
#1 分站域名
http://ued.aili.com
http://ued.aili.com/?author=1

http://ued.aili.com/?author=20
获取到所有用户列表
#2 自动化fuzz
http://ued.aili.com/wp-login.php
#3 得到管理员弱口令用户的密码
wudi:419916
#4通过安装主题获得shell
#5可进行内网渗透

漏洞证明:

aili.png


aili2.png


aili3.png

修复方案:

# 所有管理入口更名或加IP限制
# 和用户信息交互接口加入验证码或重复次数FUZZ猜解限制

版权声明:转载请注明来源 feng@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-11-04 15:10

厂商回复:

20

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-04 14:30 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    20Rank

  2. 2013-11-04 14:34 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    忽略,哈哈。

  3. 2013-11-04 16:04 | feng ( 普通白帽子 | Rank:664 漏洞数:80 | 想刷个6D)

    @专业种田 @一只猿 走小厂商了 有天理么

  4. 2013-11-05 09:51 | feng ( 普通白帽子 | Rank:664 漏洞数:80 | 想刷个6D)

    @xsser@疯狗@Finger 走小厂商了 有天理么 这已经是第三次了