当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108871

漏洞标题:朝暮数据某处前端设计致命漏洞(可单独定义部分用户,服务器,VPS瞬间全部沦陷,可直接DNS劫持域名)

相关厂商:zhaomu.com

漏洞作者: 0x 80

提交时间:2015-04-18 21:34

修复时间:2015-06-03 08:44

公开时间:2015-06-03 08:44

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-18: 细节已通知厂商并且等待厂商处理中
2015-04-19: 厂商已经确认,细节仅向厂商公开
2015-04-29: 细节向核心白帽子及相关领域专家公开
2015-05-09: 细节向普通白帽子公开
2015-05-19: 细节向实习白帽子公开
2015-06-03: 细节向公众公开

简要描述:

朝暮数据某处前端设计漏洞(可单独定义部分用户,无需登录,数台服务器,数台VPS瞬间全部沦陷,可直接劫持域名)
求个礼物
没别的
================================

详细说明:

inurl:http://www.zhaomu.com/Manage/

36.png


随便打开一个

79.png


注意这里:?username=djehu&sign=f0f196f1b7850c8ac8bf06d58d28d389
很明显这里是参数
?username=djehu明显就是用户名
他是通过sign是验证的
不过我们没法解的
不过,我们注意,我们已经自动登录了

45798.png


0.png


78.png


866.png


4368.png


75.png


======================================
再打开另外1个
这里肯定先退出
打开1个,他又自动记忆

58.png


IP地址	94.229.65.26
用户名	Administrator	密码	BIGsmall239
CPU	Intel Xeon 3060	内存	4G DDR2
硬盘	1块500G SATA	操作系统	Windows 2008 R2标准版英文
开通时间	2015-4-4 13:33:00	到期时间	2015-5-5 13:33:51
管理员备注	带宽:10TB/月,端口速率:100Mb/s,IP地址:5个IP,控制面板:不安装,分区和其他要求:


这次更可怕
密码全部泄漏了

578.png


568.png


服务器,VPS
我的天
这么多

547.png


服务器密码都暴露了

漏洞证明:

5478.png


583.png


237898.png


67889.png


获取用户的code

http://www.zhaomu.com/Manage/Ticket?username=djehu&sign=f0f196f1b7850c8ac8bf06d58d28d389


http://www.zhaomu.com/Manage/Idc/Detail/6752?username=rockszq&sign=fe86f5dd6db735646e533c6d6fc54b66


修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-04-19 08:42

厂商回复:

感谢你们的工作,我们会尽快处理漏洞。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-18 21:38 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    来一斤vps

  2. 2015-04-18 21:46 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    来五火车服务器

  3. 2015-06-06 02:38 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    这个有点逗的...

  4. 2015-06-06 07:31 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    四两薄千斤