盛大某业务可被webshell | wooyun-2014-085313| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085313

漏洞标题：盛大某业务可被webshell

漏洞作者： feng

提交时间：2014-11-30 10:59

修复时间：2015-01-14 11:00

公开时间：2015-01-14 11:00

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-30：细节已通知厂商并且等待厂商处理中
2014-12-01：厂商已经确认，细节仅向厂商公开
2014-12-11：细节向核心白帽子及相关领域专家公开
2014-12-21：细节向普通白帽子公开
2014-12-31：细节向实习白帽子公开
2015-01-14：细节向公众公开

简要描述：

开始写webshell系列吧，也不知道能写几集，与君共勉。预告，下一集会是facebook么。

详细说明：

话说http://open.t.sdo.com/ 是wordpress系统。
但是盛大人员还是比较给力，用传统的/?author=1的方式再也不能够遍历出用户名字了。

漏洞证明：

于是我们只能够从网站本身去寻找一些蛛丝马迹。
刚好我在首页看到了以下信息：

于是我就使用wangjing作为用户名，123456作为密码果断登录后台

看到了吧，可以编辑插件什么的，拿shell相信大家都会了

看看，在内网啊，但是不去漫游了吧，小心查水表

各种数据库：

修复方案：

你们更专业

版权声明：转载请注明来源 feng@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-12-01 09:29

厂商回复：

感谢 feng 对盛大游戏提出的安全建议，
我们会尽快协调解决处理
谢谢
感谢同事们积极努力不知疲惫的使用弱口令方便使用

漏洞评价：

2014-11-30 11:11 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

facebook.....怎么访问的
2014-11-30 11:37 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

改了我的标题，原来是 webshell系列之一盛大
2014-11-30 11:49 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@feng 低调吊吊
2014-11-30 11:55 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@子非海绵宝宝翻墙啊、用tor
2014-11-30 12:15 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

@小龙我不是那个意思....
2014-11-30 12:17 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@子非海绵宝宝那你是几个意思？
2014-11-30 12:37 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

@小龙我是在吐槽facebook在中国不能访问
2014-11-30 13:13 | 专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

都序列了,离核心不远了
2014-11-30 22:16 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@子非海绵宝宝对呀、用tor翻墙就可用了
2014-12-02 09:38 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

wordpress系列吗？求脚本
2015-01-14 11:11 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全，提高技术！)

感谢同事们积极努力不知疲惫的使用弱口令方便使用

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085313

漏洞标题：盛大某业务可被webshell

相关厂商：盛大在线

漏洞作者： feng

提交时间：2014-11-30 10:59

修复时间：2015-01-14 11:00

公开时间：2015-01-14 11:00

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 feng@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085313

漏洞标题： 盛大某业务可被webshell

相关厂商：盛大在线

漏洞作者： feng

提交时间：2014-11-30 10:59

修复时间：2015-01-14 11:00

公开时间：2015-01-14 11:00

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-085313"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 feng@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞标题：盛大某业务可被webshell

Tags标签：无

4人收藏收藏
分享漏洞：