当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087492

漏洞标题:海尔商城官网某漏洞导致getshell可影响数百万用户、订单

相关厂商:海尔商城

漏洞作者: 杀器王子

提交时间:2014-12-17 12:41

修复时间:2015-01-31 12:42

公开时间:2015-01-31 12:42

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-17: 细节已通知厂商并且等待厂商处理中
2014-12-17: 厂商已经确认,细节仅向厂商公开
2014-12-27: 细节向核心白帽子及相关领域专家公开
2015-01-06: 细节向普通白帽子公开
2015-01-16: 细节向实习白帽子公开
2015-01-31: 细节向公众公开

简要描述:

杀器不会帮你做完所有工作 动动手啊动动脚

详细说明:

http://www.ehaier.com/bbs/robots.txt/1.php
海尔商城下挂了一个dz 并且服务器存在nagix解析漏洞

Snip20141217_3.png


登陆bbs 然后头像上传一个图片马

Snip20141217_5.png


漏洞证明:

getshell

Snip20141217_6.png


Snip20141217_8.png


恩 查看配置文件 又访问到主库了

Snip20141217_7.png

修复方案:

升级nginx

版权声明:转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-12-17 20:08

厂商回复:

感谢 @杀器王子 !该漏洞我们已经修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-17 12:44 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    求神器

  2. 2014-12-17 12:52 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    超越猪猪侠,秒杀大一哥

  3. 2014-12-17 12:55 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    @猪猪侠 猪哥,求神器!!

  4. 2014-12-17 14:17 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    超越猪猪侠,秒杀大一哥

  5. 2014-12-17 14:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @猪猪侠 说不定就是你马甲

  6. 2014-12-17 14:41 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsser 我觉得你说的很有道理

  7. 2014-12-17 14:42 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @xsser 我觉得你说的很有道理

  8. 2014-12-17 16:15 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    http://loudong.360.cn/vul/detail/id/41907 可否解释下 为什么跟我的漏洞一样 @杀器王子

  9. 2014-12-17 16:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Ch丶0nly 原来是你的马甲...

  10. 2014-12-17 16:16 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @xsser 我昨晚上提交的 他今天就给又发一遍。。。 360还问我什么情况- -

  11. 2014-12-17 16:26 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @Ch丶0nly 目测是在360看到你的标题,然后拿出大杀器扫一遍后也发现了

  12. 2014-12-17 17:00 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @3king 以后标题写的猥琐点 某站XX漏洞getshell

  13. 2014-12-17 23:19 | 细数你脸上的青春 ( 路人 | Rank:1 漏洞数:3 | 生活好比经过无数次改编的小龙女一样!!始...)

    瞬秒猪猪侠啊。!! 分享一下心得

  14. 2014-12-17 23:51 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    呵呵,在360也提交,在乌云还来?

  15. 2014-12-18 00:06 | 细数你脸上的青春 ( 路人 | Rank:1 漏洞数:3 | 生活好比经过无数次改编的小龙女一样!!始...)

    两边吃通杀的节奏 啊

  16. 2014-12-18 11:54 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @细数你脸上的青春 @f4ck 呵呵你俩一脸 360是我提交的 他这是抄袭 理应不给通过 @xsser

  17. 2014-12-18 12:02 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    @Ch丶0nly 呵呵,谁让你犯二,不来乌云提交,还好意思出来嚷嚷。

  18. 2014-12-18 12:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @f4ck @Ch丶0nly 额... 和谐啊 再骂封号了啊

  19. 2014-12-18 12:29 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @xsser 并不是骂她俩 而是他们不明真相 算了。。。

  20. 2014-12-18 12:42 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @xsser 这个....和360对应一下提交的时间,要是不行就和海尔商量商量对应一下扫描IP的先后顺序就知道谁抄袭了

  21. 2014-12-18 12:59 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @Arthur 我比他早发一天。。。 我16号发的

  22. 2014-12-18 13:22 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    这玩意有什么可争论的,发现同样的漏洞而已,多大点事啊!

  23. 2014-12-18 15:00 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @小川 这不重要 重要的是 他连标题都不舍得改。。。

  24. 2015-01-27 15:04 | Well ( 路人 | Rank:13 漏洞数:5 | 专注python Web渗透)

    杀器王子挖漏洞思路越看越像是猪猪侠的小号