当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129878

漏洞标题:达利园-乐虎功能饮料官网被挂黑链原因调查

相关厂商:达利园-乐虎功能饮料官网

漏洞作者: Seven

提交时间:2015-07-30 13:21

修复时间:2015-09-17 20:00

公开时间:2015-09-17 20:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开

简要描述:

达利园-乐虎功能饮料官网被挂黑链,网站基本为静态或是flash。为了弄明白如何成功拿下shell,便有了此文。

详细说明:

乐虎功能饮料广告天天打,为了看看网站效果,结果搜到了乐虎功能饮料的官方网站lehu.dali-group.com ,首页flash加载中突然顶部出现黑链。经过验证确认网站被黑。进入首页之后发现大部分为flash及静态。那他们是如何成功挂链的呢,我们慢慢看来:通过同服网站检测发现大部分网站为 厦门优网科技有限公司 开发,官方网站为www.uunn.cn ,然后查看每个网站后台发现,有两个aspx的后台存在着弱口令。登录第一个后台发现编辑器为fckeditor,但是被删除功能,无奈找到第二个网站,发现可以利用,通过fckeditor aspx漏洞 可跨目录列出网站文件,发现这个服务器已经有很多的webshell。所有的aspx程序都存在着SQL注入,即使不是弱口令也能获得账号密码!最后成功跳转到乐虎网站。

漏洞证明:

111.png


22222.png


333333333.png


QQ截图20150728100919.png

修复方案:

修复SQL注入,限制数据库下载,后台FCKEDITOR升级高版本,修改网站权限。加强同服网站的安全系数,最好使用虚拟机

版权声明:转载请注明来源 Seven@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-08-03 19:58

厂商回复:

CNVD确认所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无


漏洞评价:

评论