当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045283

漏洞标题:如家某重要系统疑似已被入侵

相关厂商:如家酒店集团

漏洞作者: Hancock

提交时间:2013-12-08 11:58

修复时间:2014-01-22 11:58

公开时间:2014-01-22 11:58

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-08: 细节已通知厂商并且等待厂商处理中
2013-12-09: 厂商已经确认,细节仅向厂商公开
2013-12-19: 细节向核心白帽子及相关领域专家公开
2013-12-29: 细节向普通白帽子公开
2014-01-08: 细节向实习白帽子公开
2014-01-22: 细节向公众公开

简要描述:

如家某重要系统疑似被入侵

详细说明:

http://mgs.homeinns.com/
无意找到这个站 就扫了下目录发现有个Bbs
http://mgs.homeinns.com/motelbbs/
BBSXP程序 于是在网上找了些公开的洞测试一下
结果不如人意。于是我就想找下上传的地方,
因为这个站注册要审核
所以我就在网站上试了下已经注册了的用户弱口令
结果出来了 账号:mg31601 密码mg31601

1.jpg


Motel168 → 2013技能大赛沟通专栏 → 2013技能大赛沟通 → 发起投票
然后就右键看了下源码 发现有被入侵过的痕迹

2.jpg


上传一个asp;jpg成功拿到shell 找到一个后门 具体自己慢慢扫一下
http://mgs.homeinns.com/motelbbs/Themes/b/wdwl.asp

3.jpg


服务器很多漏洞补了 用ms11 046直接死机了 导致网站有段时间瘫痪
在这里说声对不起 于是就不敢继续下去了。
这里要Ikey才能进入后台所以开房记录啥的找起来不方便
但数据应该可以找到的 就是不会找

4.jpg

漏洞证明:

修复方案:

╮(╯▽╰)╭

版权声明:转载请注明来源 Hancock@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-12-09 10:35

厂商回复:

感谢关注!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-12-08 18:12 | bittertea ( 实习白帽子 | Rank:40 漏洞数:7 | 不责人之过,不接人隐私,不念人旧恶)

    NICE

  2. 2013-12-08 23:50 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    主站?…………

  3. 2014-01-23 11:51 | pnck ( 路人 | Rank:0 漏洞数:1 | 渣一枚。)

    你这样查开房记录你女神知道吗!