当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121277

漏洞标题:搜房网某站漏洞导致Getshell(发现前人后门程序涉及近750W用户信息含账号明文密码可继续内网)

相关厂商:搜房网

漏洞作者: 管管侠

提交时间:2015-06-18 00:04

修复时间:2015-08-02 14:04

公开时间:2015-08-02 14:04

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-18: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经确认,细节仅向厂商公开
2015-06-28: 细节向核心白帽子及相关领域专家公开
2015-07-08: 细节向普通白帽子公开
2015-07-18: 细节向实习白帽子公开
2015-08-02: 细节向公众公开

简要描述:

6月11日,有前人传了shell,疑似用户库泄露了
这年头还明文密码也是醉了

详细说明:

http://websms.soufun.com/login
该站点存在st2命令执行
root权限

1.png


2.png


3.png

漏洞证明:

4.png


身在内网

5.png


6.png


六百多万用户库

7.png


九十多万用户库(新)

8.png


10.png


11.png


另一组数据库,这个hi了

12.png


管理入住,可以以官方身份给任意用户发送虚假短信息了

13.png


本来想内网继续的,但是都到用户数据这步了,就算了

修复方案:

一个普通的系统怎么连接着用户库?怀疑被拖了
声明:本人绝没脱库,如有用户泄露与本人无关,发现即提交

版权声明:转载请注明来源 管管侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-06-18 14:03

厂商回复:

感谢您对搜房安全的关注,您反馈的问题已经转交给相关同事处理

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-18 00:08 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    .......明文密码?

  2. 2015-06-18 00:08 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    明文密码!

  3. 2015-06-18 00:09 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    这年头还明文密码也是醉了!

  4. 2015-06-18 00:09 | firexp ( 普通白帽子 | Rank:107 漏洞数:9 | 哈哈)

    明文密码

  5. 2015-06-18 00:10 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    大家好,我是明文!

  6. 2015-06-18 00:12 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    前人shell...

  7. 2015-06-18 00:26 | 约吗 ( 路人 | Rank:6 漏洞数:2 | 啪啪啪)

    就喜欢明文

  8. 2015-06-18 09:03 | 江苏苏宁易购电子商务有限公司(乌云厂商)

    大家好,我是明文!

  9. 2015-06-18 09:28 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    我操 节操呢? 明文? MLGB

  10. 2015-06-18 09:33 | Manning ( 普通白帽子 | Rank:559 漏洞数:78 | 就恨自己服务器太少)

    明文?卧槽尼玛

  11. 2015-06-18 10:13 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    现在还有明文密码。。。

  12. 2015-06-18 10:31 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    明文密码

  13. 2015-06-18 10:32 | goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )

    这尼玛,影响又不小,赶紧把开发开除了吧。。。

  14. 2015-06-18 10:43 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    冥文!!!!!!!!!!!!!!!!!!!!!!!!!

  15. 2015-06-18 10:51 | 途牛旅游网(乌云厂商)

    呵呵

  16. 2015-06-18 11:01 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    明文!~

  17. 2015-06-18 11:22 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    求库 我要去撞支付宝

  18. 2015-06-18 11:38 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    日了狗了,搜房网对安全的态度有些不咋的,看提交过的漏洞就能看出来

  19. 2015-06-18 12:27 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    @江苏苏宁易购电子商务有限公司 大家好,我是密码

  20. 2015-06-18 13:42 | light ( 普通白帽子 | Rank:261 漏洞数:48 | 精华漏洞数:36 | WooYun认证√ 艺术系教授 ...)

    又要提醒老婆改密码了

  21. 2015-06-18 14:22 | 带头大哥 ( 普通白帽子 | Rank:257 漏洞数:81 | 很早前,我就有个梦想。哪一天能站在国家会...)

    7乌云币拿好。

  22. 2015-06-18 14:45 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    实名喷一下搜房乌云账号持有人,面对当前漏洞你有何勇气只给7分!!

  23. 2015-06-18 14:49 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @@,看了下历史,soufun弱口令能给到15分,呵呵

  24. 2015-06-18 14:51 | Y4ngshu ( 实习白帽子 | Rank:38 漏洞数:7 | 十年磨一剑。)

    实名喷一下搜房乌云账号持有人,面对当前漏洞你有何勇气只给7分!!

  25. 2015-06-18 14:55 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    7分 这是要发的节奏

  26. 2015-06-18 15:01 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @zeracker 等着吧,我不开心了!!

  27. 2015-06-18 15:03 | 带头大哥 ( 普通白帽子 | Rank:257 漏洞数:81 | 很早前,我就有个梦想。哪一天能站在国家会...)

    @管管侠 大侠,来份裤子。私信我~

  28. 2015-06-18 15:24 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    @管管侠 我就喜欢你生气的样子!

  29. 2015-06-18 15:32 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @带头大哥 别跟我要库子,我没动过

  30. 2015-06-18 15:52 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @管管侠 天天日人家有意思没?

  31. 2015-06-18 15:54 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @’‘Nome 你看清楚,他叫管管侠

  32. 2015-06-27 18:38 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    听做中介的朋友讲他们最近搜房网账户总是提示异地登录...强制改密码

  33. 2015-08-02 21:57 | 庙口大王 ( 路人 | Rank:30 漏洞数:6 | 呵呵)

    老公,咱家房子多少钱?上wooyun随时查房价

  34. 2015-08-07 10:53 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    就喜欢明文~!