51CTO主站被黑发现webshell与“拖库”程序

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044990

漏洞标题：51CTO主站被黑发现webshell与“拖库”程序

漏洞作者：路人甲

提交时间：2013-12-05 12:58

修复时间：2014-01-19 12:58

公开时间：2014-01-19 12:58

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-05：细节已通知厂商并且等待厂商处理中
2013-12-05：厂商已经确认，细节仅向厂商公开
2013-12-15：细节向核心白帽子及相关领域专家公开
2013-12-25：细节向普通白帽子公开
2014-01-04：细节向实习白帽子公开
2014-01-19：细节向公众公开

简要描述：

主站被放webshell，这是啥节奏？

详细说明：

根目录的webshell：
http://www.51cto.com/1.php
根目录下的拖库脚本：
http://www.51cto.com/mysql.php

漏洞证明：

群里黑阔们发的菜刀截图，不知真假

修复方案：

删除啊

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2013-12-05 13:12

厂商回复：

漏洞己经修复，感谢白帽提醒

漏洞评价：

2013-12-05 12:59 | 坠落。 ( 路人 | Rank:17 漏洞数:2 | -.- 屌丝一枚,菜鸟一个,擅长windows/linux...)

你这是想拿邀请码的节奏啊？神奇的路人甲 shell已被删 - -
2013-12-05 13:00 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

在一些群里看到了，现在404了吧？
2013-12-05 13:03 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

已然404
2013-12-05 13:04 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@疯狗那会shell都还在呀~
2013-12-05 13:06 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@se55i0n 厂商应该是响应了很迅速，好想知道shell是怎么到主站跟目录的
2013-12-05 13:07 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@疯狗同求呀~
2013-12-05 13:09 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

存在APT？
2013-12-05 14:28 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

找个玩渗透网站的、教我玩渗透、我给他8位qq和情侣qq。(qq都是11年和12年前的。)5
2013-12-05 14:45 | 爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

@Bincker 0.
2013-12-05 15:05 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

唉。。。这次51cto倒霉了数据库都脱了，我只想对你那个脱裤的人骂一句！求一份数据库
2013-12-05 15:07 | YHHK ( 路人 | Rank:22 漏洞数:5 | love hacker!love technology!)

又是phpcms
2013-12-05 15:18 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

@YHHK 你是怎么知道？？
2013-12-05 18:14 | 念念不忘 ( 路人 | Rank:5 漏洞数:2 | 求基友)

负载。。。
2013-12-26 14:03 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

网上已经暴了渗透过程了，同服务器，侧漏~你敢信……
2014-01-19 13:09 | 扬沙 ( 路人 | Rank:2 漏洞数:1 | 我很菜，但是我愿意去学习！)

这个很久了吧！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044990

漏洞标题：51CTO主站被黑发现webshell与“拖库”程序

相关厂商：51CTO技术网站

漏洞作者：路人甲

提交时间：2013-12-05 12:58

修复时间：2014-01-19 12:58

公开时间：2014-01-19 12:58

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044990

漏洞标题：51CTO主站被黑发现webshell与“拖库”程序

相关厂商：51CTO技术网站

漏洞作者： 路人甲

提交时间：2013-12-05 12:58

修复时间：2014-01-19 12:58

公开时间：2014-01-19 12:58

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-044990"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云