当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084049

漏洞标题:比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露

相关厂商:bydauto.com.cn

漏洞作者: fuckadmin

提交时间:2014-11-21 10:13

修复时间:2015-01-05 10:14

公开时间:2015-01-05 10:14

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-21: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2015-01-05: 细节向公众公开

简要描述:

某论坛弱口令,可导致46W会员信息泄露,意外发现,求一邀请码,@疯狗,谢谢。

详细说明:

#1
站点:http://club.bydauto.com.cn/
迪车会:比亚迪汽车车主论坛

4.jpg


#2
discuz论坛是个噩梦
问题出在:
http://club.bydauto.com.cn/uc_server/admin.php?sid=5669w4yC%2BsSJl%2Bs5LhoULI7HztpSb3bCyr0QX%2FZt5nt8hkyg5Qb1wlNoCGggJ6Z6eM9p%2BHVatW%2FBFQ
对,uc_server,弱口令123456
#3
466752用户

5.jpg


#4
配置信息:

系统信息
    UCenter 程序版本:UCenter 1.6.0 Release 20110501 查看最新版本
    操作系统及 PHP:Linux / PHP v5.5.10
    服务器软件:nginx/1.5.11
    MySQL 版本:5.5.36-log
    上传许可:50M
    当前数据库尺寸:595.24 MB
    主机名:localhost (10.66.16.70:80)
    magic_quote_gpc:Off
    allow_url_fopen:On


#5
亮点,UC_KEY:

define('UC_CONNECT', 'mysql');
define('UC_DBHOST', '10.66.66.*');
define('UC_DBUSER', 'byda**');
define('UC_DBPW', 'Root****');
define('UC_DBNAME', 'clubbak');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', '`clubbak`.byd_ucenter_');
define('UC_DBCONNECT', '0');
define('UC_KEY', 'm1Z5q7jbIcEa4cbb96zds6Q041F6n9VdF2T0Z7LdE9G20dwfq2ufn3L1J4******');
define('UC_API', 'http://club.bydauto.com.cn/uc_server');
define('UC_CHARSET', 'utf-8');
define('UC_IP', '');
define('UC_APPID', '1');
define('UC_PPP', '20');


#6
漏洞利用:
利用UC自带API获取到UC_KEY和数据库等信息,UC_KEY有什么用,参见 WooYun: Discuz的利用UC_KEY进行getshell

漏洞证明:

#1
站点:http://club.bydauto.com.cn/
迪车会:比亚迪汽车车主论坛

4.jpg


#2
discuz论坛是个噩梦
问题出在:
http://club.bydauto.com.cn/uc_server/admin.php?sid=5669w4yC%2BsSJl%2Bs5LhoULI7HztpSb3bCyr0QX%2FZt5nt8hkyg5Qb1wlNoCGggJ6Z6eM9p%2BHVatW%2FBFQ
对,uc_server,弱口令123456
#3
466752用户

5.jpg


#4
配置信息:

系统信息
    UCenter 程序版本:UCenter 1.6.0 Release 20110501 查看最新版本
    操作系统及 PHP:Linux / PHP v5.5.10
    服务器软件:nginx/1.5.11
    MySQL 版本:5.5.36-log
    上传许可:50M
    当前数据库尺寸:595.24 MB
    主机名:localhost (10.66.16.70:80)
    magic_quote_gpc:Off
    allow_url_fopen:On


#5
亮点,UC_KEY:

define('UC_CONNECT', 'mysql');
define('UC_DBHOST', '10.66.66.*');
define('UC_DBUSER', 'byda**');
define('UC_DBPW', 'Root****');
define('UC_DBNAME', 'clubbak');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', '`clubbak`.byd_ucenter_');
define('UC_DBCONNECT', '0');
define('UC_KEY', 'm1Z5q7jbIcEa4cbb96zds6Q041F6n9VdF2T0Z7LdE9G20dwfq2ufn3L1J4******');
define('UC_API', 'http://club.bydauto.com.cn/uc_server');
define('UC_CHARSET', 'utf-8');
define('UC_IP', '');
define('UC_APPID', '1');
define('UC_PPP', '20');


#6
漏洞利用:
利用UC自带API获取到UC_KEY和数据库等信息,UC_KEY有什么用,参见 WooYun: Discuz的利用UC_KEY进行getshell

修复方案:

喜欢BYD汽车,相信你们更专业。

版权声明:转载请注明来源 fuckadmin@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-11-21 21:11

厂商回复:

初期测试的密码未加强管理,导致管理漏洞。现已删除这类不使用的帐户,以加强管理,感谢支持!
因为有你们的指导和理解,我们才会更加强大。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-21 11:58 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这个叼。。

  2. 2014-11-21 21:55 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    @比亚迪,希望比亚迪不只汽车质量过硬,对网络安全也更加重视。

  3. 2014-11-22 13:07 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    为毛我想到了比亚迪照明那个漏洞…………

  4. 2014-11-22 15:02 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )

    全过程见入侵者的自述:又一次失败的漫游腾讯内网过程 。虽然被黑了有点脸上无光,不过连经验丰富的猪猪侠都说“腾讯在PHP安全领域的防护实力,当属国内第一”,这点还是很让人欣慰。