当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071844

漏洞标题:小漏洞大危害之弱口令导致悠哉旅游网全面沦陷(顺带社工finger失败 )

相关厂商:悠哉旅游网

漏洞作者: sql

提交时间:2014-08-10 19:52

修复时间:2014-09-24 19:54

公开时间:2014-09-24 19:54

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-10: 细节已通知厂商并且等待厂商处理中
2014-08-11: 厂商已经确认,细节仅向厂商公开
2014-08-21: 细节向核心白帽子及相关领域专家公开
2014-08-31: 细节向普通白帽子公开
2014-09-10: 细节向实习白帽子公开
2014-09-24: 细节向公众公开

简要描述:

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷

详细说明:

首先我看到悠哉旅游网有个论坛 是discuz!nt
域名是http://chat.uzai.com/
经过前期的资料搜集 得到
管理员有下面这些:
uzaiadmin
xxxxx
finger
飞扬游走
很奇怪的是竟然还有 finger?
所以我觉得 xxxxx和finger肯定都是用漏洞自己添加的吧。

0000.jpg


既然用户名这么狗血 我想密码肯定不复杂。
配合的是 该网站整合了 用户登陆的部分 没有验证码
那么就可以暴力破解了。
于是

2222.jpg


密码泼出来了 并且真的很简单。
然后就是登陆后台啦。

3333333.jpg


然后经过一番人肉 终于还是拿到了webshell.

4444.jpg


貌似所有的分站都在这个服务器上呢。
然后我主要想知道finger 的密码是啥
于是就连了下论坛数据库。

5555.jpg


接近30万的用户。
当然我还顺手查了下finger的密码。还挺复杂,要cmd5花一毛钱

7777.jpg


密码是:qimil**** (马赛克一下)
这么复杂我以为 会跟乌云 主站密码一样呢
于是我就试了下登陆finger的号 却发现失败了。 罢了 到此为止吧。

漏洞证明:

悠哉网所有的站都沦陷了。 我就懒得继续了。

修复方案:

你们看着办吧

版权声明:转载请注明来源 sql@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-08-11 16:51

厂商回复:

确认。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-08-10 20:06 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    ——finger

  2. 2014-08-10 20:06 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    我想知道他们有没有招到人?

  3. 2014-08-10 20:16 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    唉,

  4. 2014-08-10 20:27 | ′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @Finger

  5. 2014-08-10 20:40 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    @Finger

  6. 2014-08-10 21:38 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    @Finger

  7. 2014-08-10 21:55 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    顺带社工finger失败

  8. 2014-08-11 11:22 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    迟早会成功,骚年继续努力!

  9. 2014-08-11 20:04 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    @Finger

  10. 2014-08-11 23:48 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @sql 这个是注册测试账号的密码 乌云密码>30位(数字、字母、符号)

  11. 2014-08-12 00:05 | sql 认证白帽子 ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)

    @Finger 那你怎么是悠哉的管理员啊?

  12. 2014-08-12 00:13 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @sql 记不清了 可能以前测试找漏洞添加的吧 后来忙忘了

  13. 2014-08-12 10:11 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @Finger 以后你不当审核了,突然发现wooyun.org被人拿了shell,你就会说以前审核漏洞添加的吧 后来忙忘了。。

  14. 2014-09-01 10:30 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @Finger 哈哈,给力啊!

  15. 2014-09-24 22:06 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @寂寞的瘦子 哈哈 你狠