当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110692

漏洞标题:青橙再次沦陷涉及百万会员信息及内网安全(指哪补哪是不对滴)

相关厂商:上海青橙

漏洞作者: 爱上平顶山

提交时间:2015-04-27 18:31

修复时间:2015-06-12 10:30

公开时间:2015-06-12 10:30

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-27: 细节已通知厂商并且等待厂商处理中
2015-04-28: 厂商已经确认,细节仅向厂商公开
2015-05-08: 细节向核心白帽子及相关领域专家公开
2015-05-18: 细节向普通白帽子公开
2015-05-28: 细节向实习白帽子公开
2015-06-12: 细节向公众公开

简要描述:

...

详细说明:

青橙
上次:
WooYun: 上海青橙沦陷涉及百万会员信息及内网安全
然后删了。
但是,至少能改改 uc_server\data\config.inc.php 的 key的值吗?

<?php 
define('UC_DBHOST', '192.168.3.4');
define('UC_DBUSER', 'root');
define('UC_DBPW', 'GO****');
define('UC_DBNAME', 'dzqc');
define('UC_DBCHARSET', 'gbk');
define('UC_DBTABLEPRE', 'pre_ucenter_');
define('UC_COOKIEPATH', '/');
define('UC_COOKIEDOMAIN', '');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'gbk');
define('UC_FOUNDERPW', 'b1927e3bf321****50524269658');
define('UC_FOUNDERSALT', '228455');
define('UC_KEY', '3bdcG67vZieFg771q***MzIQ9/SwwW55kM');
define('UC_SITEID', 'zcpfT9IcB6B8M0H8B8V951pcfdd9FcR7Lf4aAdT****4M9Y5d9g6F0D1Z096Kbnd');
define('UC_MYKEY', 'Pcafv9lcV6v8w0q8y89931ZcNdz98cl7vfva0****9f5D9t66081O0U6Ubdd');
define('UC_DEBUG', false);
define('UC_PPP', 20);


有了key, discuz本地搭建拿shell:
参考: WooYun: 途牛网某服务配置失误 导致论坛敏感文件泄露(致使百万用户信息告急)
直接shell。

0.jpg


1.jpg


[C:D:E:G: Windows NT WEBSERVER2 6.1 build 7601(IUSR)]
ok

漏洞证明:

···

修复方案:

改、

版权声明:转载请注明来源 爱上平顶山@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-04-28 10:29

厂商回复:

确认漏洞,谢谢爱上平顶山

最新状态:

暂无


漏洞评价:

评论

  1. 2015-04-27 22:59 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    平顶山 哥哥,你这样做是不对滴!!!

  2. 2015-04-28 02:59 | 灰色地带 ( 路人 | Rank:2 漏洞数:1 | 加qq 5737796发红包)

    能加我Q476009397