当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070569

漏洞标题:漫游16小时网从数据库到成功入侵

相关厂商:成都拓元文化传播有限公司

漏洞作者: 深蓝

提交时间:2014-08-01 17:51

修复时间:2014-09-15 17:52

公开时间:2014-09-15 17:52

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

16小时网泄漏大量用户信息【脱裤】

详细说明:

运维失误导致泄漏 37个库 一个库大概370个表左右 看来脱裤也是要花费一些体力啊
数据库和网站是在同一个 服务器下的 我们来渗透一下网站 光拿数据库 不是我的目标 拿下服务器才是我们需要的

漏洞证明:

1.jpg

ip:211.149.175.171 用户名 LP 密码 5201314a

2.jpg

随便看了一下 表还真多

3.jpg

1.jpg

证明库和网站在同一台服务器下

1.jpg

黄金组和【阿帕奇,mysql,PHP】但是下面那个连接是什么 我还没有瞎 去看看如果是tomcat那就好办了

1.jpg

可耻啊修改密码,去他的网站看看吧

1.jpg

出现了这个 哇塞那么低级的错误 管理员应该开除去

1.jpg

该死的没什么搞头了

1.jpg

没办法还是从他的mysql下手 让数据库输入代码命令 批处理到服务器的启动项 攻击服务器135端口让他重新启动吧 在上传一个16进制的木马<img

修复方案:

你懂的 打字好累 你们网站做房地产的有没有礼物啊

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2014-09-23 20:33 | 小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)

    探针上显示的是linux 另外没必要那么麻烦,上图有个wdcp 已经进数据库了直接找到密码 解密进入wdcp面板,什么都有了

  2. 2015-04-06 22:54 | 蓝冰 ( 核心白帽子 | Rank:627 漏洞数:50 | -.-)

    wdcp 查密码 进后台 直接执行系统命令 一般都是root权限 还有服务器明显是linux 你net user 没看明白 233

  3. 2015-04-07 09:35 | flywin ( 路人 | Rank:9 漏洞数:1 | 有好的安卓或者IOS远程控制的请联系我,RMB...)

    @蓝冰 是

  4. 2015-04-07 11:40 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @小米 @flywin @蓝冰 呵呵看懂自然明白