当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065122

漏洞标题:下厨房某站点后台认证缺陷(可内网渗透)

相关厂商:xiachufang.com

漏洞作者: 白非白

提交时间:2014-06-16 11:50

修复时间:2014-06-21 11:51

公开时间:2014-06-21 11:51

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-16: 细节已通知厂商并且等待厂商处理中
2014-06-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

tjjtds的典型
注:数据未拖,服务器未做任何修改,shell已删。

详细说明:

#1 介绍概述
先谈一下本文的立足点,在针对Wordpress进行研究时,发现这个国外的流行应用,在核心代码安全系数很高,而在逻辑设计上,却有明显的不足。
~! 遍历用户名:
http://blog.xiachufang.com/?author=1
通过如上链接,你只需要不停的更换author的id,就能遍历出整个Wordpress数据库内用户的username。
# 弱密码用户列表(这些人拉出去tjj,上辈子已经被弹掉的就算了)
wangyang
tangdou
panyuning
labuladuoyu
li_wei028
zhangtang
# 后台

xcf3.jpg


# 拿到webshell之后,数据库:

xcf1.jpg


#内网信息(可提权root,但未提权,webshell已删)

xcf2.jpg


漏洞证明:


ps:
uid为1000的u****u同学,懒到直接用sudo su这种命令,估计密码也懒得设置复杂吧?
uid为1002的g****zy同学,配个ssh-rsa,是担心我没有密码不能上你ssh,直接给我用的么?

修复方案:

# 后台管理路口加IP限制。
# 登录接口加入限制,防御暴力破解。
# 修复之后再忽略是很没节操的行为!!!

版权声明:转载请注明来源 白非白@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-21 11:51

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-06-21 15:12 | door ( 路人 | Rank:10 漏洞数:1 | 没什么说明)

    我想说洞主你有ubutu此版本的oday?

  2. 2014-06-25 09:38 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    @疯狗 狗哥,这个能补点rank么?