当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045012

漏洞标题:51CTO存在严重逻辑设计缺陷(已证明可SHELL主站)

相关厂商:51CTO技术网站

漏洞作者: 猪猪侠

提交时间:2013-12-05 15:42

修复时间:2014-01-19 15:43

公开时间:2014-01-19 15:43

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-05: 细节已通知厂商并且等待厂商处理中
2013-12-06: 厂商已经确认,细节仅向厂商公开
2013-12-16: 细节向核心白帽子及相关领域专家公开
2013-12-26: 细节向普通白帽子公开
2014-01-05: 细节向实习白帽子公开
2014-01-19: 细节向公众公开

简要描述:

看到了伟大的路人甲提交了一个安全事件,于是顺着去看了下51CTO的安全。
http://www.wooyun.org/bugs/wooyun-2013-044990

详细说明:

#1 信息收集
通过分析51cto.com的网络结构,发现整体业务由多个分站构成,往往越多的系统会带来越多的安全问题,所以一个一个的摸索。

51cto_旗下网站.jpg


~ linkphone.cn 大面积使用PHPCMS

http://publish.linkphone.cn/index.php?m=admin&c=index&a=login&pc_hash=
http://www.linkphone.cn/phpsso_server/?m=admin&c=login&a=init&forward=


我想狗狗侠的PHPCMS漏洞,能直接SHELL这里! WooYun: phpcms v9 前台无限制GETSHELL(第一弹)
~ 其它子站都采用了Discuz论坛,我们都知道Discuz如果不做专业的安全基线配置,在这个大数据满天飞的年代,肯定不安全。
#2 继续收集信息

http://whois.chinaz.com/51cto.com
http://whois.chinaz.com/linkphone.cn
http://whois.chinaz.com/cioage.com
http://whois.chinaz.com/watchstor.com
http://whois.chinaz.com/hc3i.cn
http://e.weibo.com/watchstor


这样就锁定了一些人员的邮箱或者用户名信息,这里关键的是刘强。

51cto_信息收集.jpg


#3 利用获取到的信息FUZZ

%username% = 用户名
%domain% = 公司域名
%username%%domain%
%username%1
%username%12
%username%123
%username%1234
%username%12345
%username%123456
%username%@123
%username%@123.com
%username%@163
%username%@163.com
%username%163
%username%8
%username%88
%username%888
%username%999
%username%666
%username%2008
%username%2009
%username%2010
%username%2011
%username%2012
%username%2013
%username%@2008
%username%@2009
%username%@2010
%username%@2011
%username%@2012
%username%@2013
%username%!@#


如何FUZZ Discuz论坛参见: WooYun: 大数据HACK系列#4 百姓网论坛基础架构逻辑缺陷 (Discuz某设计缺陷的实战Fuzz篇)
#4 成功FUZZ到强哥的密码

51cto_刘强.jpg

漏洞证明:

#5 刚好强哥是某个论坛的管理员

51cto_论坛后台.jpg


#6 测试下是否可SHELL,可直接影响主站

51cto_shell.jpg

修复方案:

# 管理入口更名或加IP限制
# 登录接口加入验证码或重复次数暴力猜解限制
# Discuz管理用户登陆后台增加安全提问

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-12-06 16:30

厂商回复:

感谢提交漏洞和给出安全建议,我们己经开始修复工作。再次感谢白帽子的辛苦付出。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-05 15:47 | 煦阳。 ( 普通白帽子 | Rank:134 漏洞数:27 | 这个人很懒,什么都没留下。)

    碉堡了。沙发

  2. 2013-12-05 15:48 | Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )

    小板凳..

  3. 2013-12-05 15:56 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)

    前排~~~

  4. 2013-12-05 15:56 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    地板

  5. 2013-12-05 16:01 | nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)

    火钳

  6. 2013-12-05 16:08 | Fixw ( 路人 | Rank:9 漏洞数:4 )

    拜大神~

  7. 2013-12-05 16:10 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    求大神收下小弟!

  8. 2013-12-05 16:10 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    来学习

  9. 2013-12-05 16:21 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    前10

  10. 2013-12-05 16:25 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    前排关注

  11. 2013-12-05 17:06 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    我是来看细节的!

  12. 2013-12-05 17:28 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)

    围观学习大神!!!

  13. 2013-12-05 18:12 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    51都逃不掉,必须mark

  14. 2013-12-05 18:31 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    唉。。。这次51cto倒霉了 数据库都脱了, 我只想对你那个脱裤的人骂一句! 求一份数据库

  15. 2013-12-05 18:33 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    我来给大神捡肥皂了!

  16. 2013-12-05 19:04 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    关注

  17. 2013-12-05 20:17 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @封印师 亮了。。。。

  18. 2013-12-05 23:39 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    猪猪侠阔指定网站入侵无压力!!!

  19. 2013-12-06 09:45 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    51cto是discuz。。

  20. 2013-12-06 10:30 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    不会又是wp吧

  21. 2013-12-06 19:19 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    给大神跪了

  22. 2013-12-07 02:46 | 情逍遥 ( 路人 | Rank:10 漏洞数:3 )

    51cto呀,我博客还在上面

  23. 2013-12-07 20:05 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    洞主所出,必属精品!

  24. 2013-12-12 23:40 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    太厉害了!

  25. 2014-01-06 01:12 | nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)

    好思路!

  26. 2014-01-06 10:36 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    我是抱着学习的心态来的,我是一个好学的孩纸~洞主你收了我把!

  27. 2014-01-09 14:00 | 小仙仙 ( 路人 | Rank:23 漏洞数:8 | 吊丝做完全)

    可想而知,他手里有多少裤子,太危险了。

  28. 2014-01-19 18:02 | Stranger ( 路人 | Rank:0 漏洞数:1 | 我注意你很久了.....)

    我注意你很久了....

  29. 2014-01-19 22:55 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    得了吧,狗狗侠就是你把?

  30. 2014-01-19 23:56 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    51CTO已经被打成马蜂窝了……