当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130504

漏洞标题:神器而已之搜狐某站GETSHELL可导致搜狗大量用户账号密码受到影响

相关厂商:搜狐

漏洞作者: 举起手来

提交时间:2015-07-30 17:39

修复时间:2015-09-13 22:04

公开时间:2015-09-13 22:04

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已经确认,细节仅向厂商公开
2015-08-09: 细节向核心白帽子及相关领域专家公开
2015-08-19: 细节向普通白帽子公开
2015-08-29: 细节向实习白帽子公开
2015-09-13: 细节向公众公开

简要描述:

神器友情测试,未下载任何数据。

详细说明:

1.首先是一个wordpress后台弱口令
http://x.tv.sohu.com
用户名:xlab 密码:x.tv.sohu.com
2.进去以后发现是管理员权限

EC650809-B3EB-408E-95AA-31DEC8D5030B.png


3.编辑插件即可写shell

2D497563-E4B7-4F46-8888-4257BA3CA63D.png


4.发现某数据库存在弱口令,里面包含搜狗大量的账号密码

asd.jpg


31142355164c295de9c37921420dce71986ceea1.jpg


漏洞证明:

1.jpg


31142355164c295de9c37921420dce71986ceea1.jpg

修复方案:

修改弱口令

版权声明:转载请注明来源 举起手来@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-30 22:02

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-30 17:41 | prolog ( 普通白帽子 | Rank:544 漏洞数:103 | 低调求发展)

    密码难道又是明文??

  2. 2015-07-30 17:43 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

  3. 2015-07-30 17:44 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:189 | 逆流而上)

    .

  4. 2015-07-30 18:05 | 土夫子 ( 普通白帽子 | Rank:173 漏洞数:39 | 逆流而上,顺势而为)

  5. 2015-07-30 18:09 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

  6. 2015-07-30 18:14 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:373 | 某安全公司招聘系统运维、渗透测试、安全运...)

    一个弱口令有时候威力也很大漏洞类型: 后台弱口令

  7. 2015-07-30 18:14 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:125 | <a href=javascrip:alert('xss')>s</a> 点...)

  8. 2015-07-30 18:19 | 乌云首席鉴黄师 ( 普通白帽子 | Rank:121 漏洞数:23 | 妈妈,我要上电视)

    举起手来

  9. 2015-07-30 18:21 | PyNerd ( 普通白帽子 | Rank:156 漏洞数:28 | Just for shell.)

  10. 2015-07-30 18:24 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:32 | X)

  11. 2015-07-30 18:33 | 泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:21 )

  12. 2015-07-30 18:33 | 白无常 ( 实习白帽子 | Rank:43 漏洞数:5 )

    @niliu @疯狗 问一下 我的ip是被乌云封了?为啥我用自己的路由器访问提示404,然后我开了个代理就能连了?

  13. 2015-07-30 18:36 | 噬魂 ( 普通白帽子 | Rank:141 漏洞数:7 | 08安全团队)

    求你这神器

  14. 2015-07-30 18:39 | 染血の雪 ( 普通白帽子 | Rank:117 漏洞数:16 | 击缻)

    求此神器

  15. 2015-07-30 18:41 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:34 | 潜心代码审计。)

  16. 2015-07-30 18:47 | 苏州同程旅游网络科技有限公司(乌云厂商)

    各种神器

  17. 2015-07-30 19:13 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:238 | 爱生活、爱腾讯、爱网络!)

    求神器!

  18. 2015-07-30 19:16 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    白帽子回复:密码已改。厂商回复:感谢白帽子分享,漏洞评论:高 1rank ,这位白帽子有没有卖了数据,有卖了记得分钱,说过来这也是我们的数据,我辛辛苦苦到现在的数据。

  19. 2015-07-30 19:26 | Elliott ( 实习白帽子 | Rank:40 漏洞数:9 | 绝逼不当程序员)

    求神器!

  20. 2015-07-30 20:02 | sOnsec ( 实习白帽子 | Rank:93 漏洞数:18 | 安全是什么...)

    看神器

  21. 2015-07-30 20:21 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

  22. 2015-07-30 21:24 | 奶权 ( 实习白帽子 | Rank:52 漏洞数:11 | 资深小白)

  23. 2015-07-30 21:34 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

  24. 2015-07-30 21:51 | cuger ( 普通白帽子 | Rank:200 漏洞数:39 | 这个家伙很懒,什么也没留下)

  25. 2015-07-30 22:03 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

  26. 2015-07-30 22:03 | 我是你的益达! ( 路人 | Rank:29 漏洞数:3 | 容我喝壹杯捌贰年的雪碧压压精!!)

    ...

  27. 2015-07-30 22:27 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:189 | 逆流而上)

    @白无常 应该是运营商的问题,乌云不会封你ip的:)

  28. 2015-08-18 22:50 | Manning ( 普通白帽子 | Rank:559 漏洞数:46 | 就恨自己服务器太少)

    扫描器好厉害啊

  29. 2015-09-14 12:38 | ( 普通白帽子 | Rank:276 漏洞数:50 | ❤)