当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-047345

漏洞标题:鲜果APP某处SQL注射导致分站getshell

相关厂商:鲜果网

漏洞作者: 超威蓝猫

提交时间:2013-12-29 20:35

修复时间:2014-03-29 20:36

公开时间:2014-03-29 20:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-29: 细节已通知厂商并且等待厂商处理中
2013-12-30: 厂商已经确认,细节仅向厂商公开
2014-01-02: 细节向第三方安全合作伙伴开放
2014-02-23: 细节向核心白帽子及相关领域专家公开
2014-03-05: 细节向普通白帽子公开
2014-03-15: 细节向实习白帽子公开
2014-03-29: 细节向公众公开

简要描述:

鲜果APP某处SQL注射导致分站getshell

详细说明:

首先,打开手机上的鲜果APP,在设置页面中检查更新,通过抓包我们发现了这么个请求

http://api.xianguo.com/i/views/version.json?key=36d979af3f6cecd87b89720d3284d420&udid=860755000000000&version=64&devicetype=5
(这里的udid是我手机的IMEI,所以替换了0)


用sqlmap跑一下,发现devicetype参数存在注入:

xianguo1.png


想看看user库发现太大了,而且我sqlmap的速度又慢,没办法,这时候我注意到了下面的wordpress库,看看里面的帐号和密码

--dump -C "user_login,user_pass" -T wp_users -D wordpress


xianguo2.png


md5只解出了xianguobook和market的密码,可是主站明显不是wordpress啊,这个难道是废弃的库?
百度一下 site:xianguo.com -inurl:www 可以搜到blog.xianguo.com这个站使用了wp,应该就是他没错了,从http://blog.xianguo.com/wp-login.php 登录后台,发现后台被改的几乎不能看了,许多地方都是404。
最终找到了修改文章的地方,发现可以上传图片

xianguo3.png


同时这个站还有nginx解析漏洞,于是上传了图片马,菜刀连接,成功getshell

xianguo4.png


xianguo5.png


xianguo6.png

漏洞证明:

如上。
数据库中还有很多表,我网速太慢看不来。
shell地址:
http://blog.xianguo.com/wp-content/uploads/2013/12/hello.jpg/.php

修复方案:

请尽快修复:)

版权声明:转载请注明来源 超威蓝猫@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-12-30 10:11

厂商回复:

感谢超威蓝猫的发现, 我们尽快修复

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-29 20:38 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    鲜果的洞审核最快了,上次也是一提交就通过了审核,好棒@xsser @Finger @疯狗 赞一个

  2. 2013-12-29 21:02 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @超威蓝猫 内容好!

  3. 2013-12-30 13:55 | 二狗子 ( 路人 | Rank:9 漏洞数:2 | 农村非主流)

    @超威蓝猫 来学习你的心路历程了!