当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117880

漏洞标题:完美世界多站多系统漏洞大礼包(命令执行\弱口令\Getshell等)

相关厂商:完美世界

漏洞作者: Noxxx

提交时间:2015-06-03 09:51

修复时间:2015-07-18 14:20

公开时间:2015-07-18 14:20

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-03: 细节已通知厂商并且等待厂商处理中
2015-06-03: 厂商已经确认,细节仅向厂商公开
2015-06-13: 细节向核心白帽子及相关领域专家公开
2015-06-23: 细节向普通白帽子公开
2015-07-03: 细节向实习白帽子公开
2015-07-18: 细节向公众公开

简要描述:

据说厂商不错。

详细说明:

http://role.wanmei.com//tool/serverlist/server!getName.action
存在Struts2命令执行

2.png


1.png


没有继续深入了。
===============================
由于时间带宽限制我只爆破了相同以及123465.可能存在其他弱密码。
==============================
新手卡平台 弱口令:
地址:http://122.228.76.107:8080/

弱口令.png


账号:

wangbo	123456
wujiang	123456
xiaodi	123456


==========================
页游统计平台 弱口令:
地址:http://60.247.79.29/

弱口令2.png


弱口令3.png


账号:

baijun	baijun


=====================================
都是游戏日志之类的。
海外联运查询平台弱口令:
地址:http://60.247.79.29:8383/

弱口令5.png

弱口令4.png


其中账号权限不一样对应的游戏也不一样
我只登了几个账号
以下账号密码均为123456

chenna	123456
caihui	123456 
benlin	123456
nlin	123456
dengbin
dengran
dingning
dingyi
douzhi
fuyue
gaojie
gaomiao
hechun
hukun
huting
huangkun
huangjin
jihong
jiaobin
jiaoyan
jinchi
jinguang
leiming
liqing
liaotao
liulu
liuxiao
liuyou
liuzhu
lusong
mabiao
mashuai
mengjin
niuchao
qijing
qinjing
qinyong
renshuang
shiguang
shiji
shiqin
suchao
sunkang
wangli
wangzhang
weicheng
weiran
wuqing
xiangnan
xiaozhong
xiaozhou
xiechao
xiehui
xulu
xuning
xushuang
xuyuan
yanqiong
yanwei
yanxun
yangce
yangcen
yangding
yanglun
yangyue
yeli
yesheng
yingxue
youjing
yuanxin
zangjing
zengke
zengzhen
zhangben
zhangbo
zhangchong
zhangjia
zhangke
zhangxia
zhaoan
zhaowei
zhaoxiao
zhenggang
zhengkai
zhouting
zhouqiang
zhourong
zina
zuyan


================
还有论坛问题
不过论坛做的比较好没能拿到shell
其中:
http://bbs.scgl.dota2.com.cn/
pw370管理账号字典跑出密码19870301
由于后台目录权限设置问题无法登陆后台

弱口令6.png

弱口令7.png


http://bbs.ts.wanmei.com
其中管理账号为:yewen630(UID:11758861)密码为:niuniu630 其后台401验证无法登陆。

弱口令8.png


以及xnaga2012(UID:8260812)这个通用论坛管理密码为084214zx 不过由于设置密保问题无法登陆。
==================================
最后附上
2发rsync
rsync 203.208.141.82:://是一些游戏日志
rsync 203.208.141.104:://是一些游戏日志

rsync.png

rsync1.png

漏洞证明:

修复方案:

1.升级版本或关闭站点
2.提升密码复杂度,以及设置安全问题。
3.密码验证或不对外开放。

版权声明:转载请注明来源 Noxxx@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-03 14:18

厂商回复:

感谢洞主对完美世界的关注,我们将尽快修补。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-03 10:49 | B1gstar ( 实习白帽子 | Rank:52 漏洞数:6 | 向各位学习来了。)

    是的,dota2饰品不在话下,各种showgirls任你挑!

  2. 2015-06-23 15:07 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    牛逼啊!!