当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110172

漏洞标题:贷蚂蚁搜索平台高危安全漏洞可直接获取数据库权限

相关厂商:daimayi.com

漏洞作者: 路人甲

提交时间:2015-04-29 21:08

修复时间:2015-06-13 22:38

公开时间:2015-06-13 22:38

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-29: 细节已通知厂商并且等待厂商处理中
2015-04-29: 厂商已经确认,细节仅向厂商公开
2015-05-09: 细节向核心白帽子及相关领域专家公开
2015-05-19: 细节向普通白帽子公开
2015-05-29: 细节向实习白帽子公开
2015-06-13: 细节向公众公开

简要描述:

给过了吧

详细说明:

mask 区域 
1.http://**.**.**/index.php/Public/login


注册账户进入管理界面,找到一上传点上传文件,借助nginx文件解析漏洞获取shell

3.jpg


2.jpg


获取数据库配置文件,连接数据库,获得敏感信息

4.jpg


7.jpg


8.jpg


客户账号信息不保

9.jpg


附送该系统的一个延时注入漏洞

http://112.124.212.5/index.php/Loan/index?money=0&deadline=12-0 (GET)


1.jpg


可以跑取表信息,但比较慢

漏洞证明:

同上

修复方案:

同上

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-04-29 22:37

厂商回复:

非常感谢,已经联系技术人员开始修复!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-06 08:42 | 宝鸡千里马信息技术有限责任公司(乌云厂商)

    @路人甲,非常感谢,小礼物已经发出,请注意查收!