酷6网某站SQL注入到获取webshell一条龙 | wooyun-2013-043774| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043774

漏洞标题：酷6网某站SQL注入到获取webshell一条龙

漏洞作者：西毒

提交时间：2013-11-22 22:18

修复时间：2014-01-06 22:19

公开时间：2014-01-06 22:19

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-22：细节已通知厂商并且等待厂商处理中
2013-11-26：厂商已经确认，细节仅向厂商公开
2013-12-06：细节向核心白帽子及相关领域专家公开
2013-12-16：细节向普通白帽子公开
2013-12-26：细节向实习白帽子公开
2014-01-06：细节向公众公开

简要描述：

详细说明：

已经获取了webshell
这是老漏洞，请升级网站程序 phpcms v9
参考地址为： WooYun: phpcms v9 注入一枚
网站地址：http://guangchangwu.vcu.ku6.com
通过将注入语句写入cookie，然后伪造cookie达到注入的一个过程
如

这是注入出来的用户名和密码
然后解密取其中一个密码解密，登陆后台

然后就是获取webshell了

看了下内核版本，应该可以提权，但是为了不影响运行系统，做一名合格的白帽子，就到此为止了。将整个过程描述清楚了，您考虑给分应该给力点吧！

漏洞证明：

修复方案：

版权声明：转载请注明来源西毒@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2013-11-26 09:31

厂商回复：

该站点已经停止运营很长时间，已经无人维护，我们将尽快下线该业务。

漏洞评价：

2013-11-22 22:33 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

。
2013-11-22 22:41 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶，现在通用奖励越来越低了；离买保时捷卡...)

一条龙服务啊，洞主给我服务一下
2013-11-22 22:49 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

@Huc-Unis 可以啊，你把菊花洗干净，我拿狼牙棒伺候
2013-11-23 00:57 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

最佳洞主~
2013-11-23 08:36 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶，现在通用奖励越来越低了；离买保时捷卡...)

@西毒洞主真幽默，洞主有一段时间木有上线了，发生什么事情le
2013-11-23 09:41 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

@Huc-Unis 给你做服务去了
2013-11-23 13:56 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶，现在通用奖励越来越低了；离买保时捷卡...)

@西毒被查水表了啊
2013-11-23 16:54 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

@Huc-Unis 你想笑死我吗？
2013-11-23 17:10 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

@Huc-Unis 首先你得问你自己，我有加你吗？
2013-11-23 22:53 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶，现在通用奖励越来越低了；离买保时捷卡...)

@西毒哦不，楼主有些高傲！低调低调！
2013-11-23 23:07 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

@Huc-Unis ....先看清. 怎么来了高傲一词？
2014-01-04 20:30 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

@西毒能否教教小弟怎么找漏洞吗？
2014-01-07 09:44 | 小怂 ( 路人 | Rank:7 漏洞数:2 | 为解放全人类奋斗终生。)

楼主是怎么个解密phpcms的?

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043774

漏洞标题：酷6网某站SQL注入到获取webshell一条龙

相关厂商：酷6网

漏洞作者：西毒

提交时间：2013-11-22 22:18

修复时间：2014-01-06 22:19

公开时间：2014-01-06 22:19

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源西毒@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043774

漏洞标题：酷6网某站SQL注入到获取webshell一条龙

相关厂商：酷6网

漏洞作者： 西毒

提交时间：2013-11-22 22:18

修复时间：2014-01-06 22:19

公开时间：2014-01-06 22:19

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043774"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 西毒@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：西毒

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源西毒@乌云