当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134687

漏洞标题:58同城一处组合漏洞Getshell然而然并卵(已获取58主域shell)

相关厂商:58同城

漏洞作者: scanf

提交时间:2015-08-17 12:54

修复时间:2015-10-03 11:44

公开时间:2015-10-03 11:44

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-17: 细节已通知厂商并且等待厂商处理中
2015-08-19: 厂商已经确认,细节仅向厂商公开
2015-08-29: 细节向核心白帽子及相关领域专家公开
2015-09-08: 细节向普通白帽子公开
2015-09-18: 细节向实习白帽子公开
2015-10-03: 细节向公众公开

简要描述:

还以为是58主站,结果尼玛是第三方的服务器,请看官慢慢看来.

详细说明:

http://www.58.com/jk/ 看是不是高大上的主站
然而我发现和tipask长嘚一样

QQ截图20150817122600.png


http://www.58.com/jk/index.php?admin_main 然后加上了后台
发现不是弱口令啊然后记得有个通过发求助xss方式后台getshell

QQ截图20150817122810.png


QQ图片20150817122854.png


然而等了一晚上也没有shell到
然后万般无助的时候发现域名一下子变了
http://m.58.ufstone.net:8014/jk/
变成这玩意了

QQ截图20150817123030.png


然后变了也和主站有联系啊..
毕竟是反代在主站二级目录的东西

QQ截图20150817123145.png


发现开了rsnyc

QQ截图20150817123236.png


然后果然啊23333 同步个shell过去 结果他是以root默认运行的rsync 然而咱们的nginx默认www运行的啊 权限小了

QQ图片20150817123444.png


然而发现有数据库备份

QQ截图20150817123527.png


发现日了狗
这么大2G+
然后又回到web

QQ截图20150817123650.png


发现这http://www.58.com/jk/dbCenter/ 是一个phpmyadmin哎

1.png


然后config.php同步到本地

QQ截图20150817123841.png


嗯....上数据库读admin密码吧

QQ截图20150817124036.png


嗯 md5 也解出来了

QQ截图20150817124127.png


QQ截图20150817124246.png


就写入shell到/jk/data/ucconfig.inc.php 里面了

QQ截图20150817125045.png

漏洞证明:

QQ截图20150817124351.png


这图吓死人吧23333
各种脚本

QQ截图20150817124504.png


然而我不死心用代理脚本c段了一下内网
结果真的是第三方

QQ截图20150817124912.png


也就没有玩了.

修复方案:

第三方导致这么重要的二级目录沦陷啊.
挂马什么的中招的应该多吧

版权声明:转载请注明来源 scanf@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-08-19 11:43

厂商回复:

跟第三方合作的系统,服务器、数据库、网站管理后台等都是第三方自己的,跟58唯一的联系就是用了我们的玉米。
所以标题后面的括号其实有点标题党,坐等小伙伴们继续挖起来。也感谢洞主的辛苦付出,小礼物会过段时间统一发放,最近被挖的有点惨,礼物估计不够了,还得继续申请!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-17 12:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    司马加工资

  2. 2015-08-17 12:55 | scanf ( 核心白帽子 | Rank:1267 漏洞数:189 | 。)

    @xsser 大叔,司马是谁啊

  3. 2015-08-17 12:56 | scanf ( 核心白帽子 | Rank:1267 漏洞数:189 | 。)

    这标题!!!!!!!!!审核你节操掉了

  4. 2015-08-17 12:57 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1064 漏洞数:108 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    司马要发

  5. 2015-08-17 12:58 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    为何然并卵

  6. 2015-08-17 12:59 | 超蓝 ( 路人 | Rank:4 漏洞数:1 | 换个马甲好好做人,请叫我暧昧)

    主站shell??? 666

  7. 2015-08-17 12:59 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    给司马加工资10k,不行的话就开除之

  8. 2015-08-17 13:00 | 凌零0 ( 实习白帽子 | Rank:37 漏洞数:6 )

    溜牛6

  9. 2015-08-17 13:02 | JGHOOluwa ( 普通白帽子 | Rank:219 漏洞数:35 | 就是来看看大牛们如何超神的^-^)

    标题是不是多了然而两个字?

  10. 2015-08-17 13:03 | scanf ( 核心白帽子 | Rank:1267 漏洞数:189 | 。)

    毕竟审核改的.语文没我好啊

  11. 2015-08-17 13:10 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    司马加工资

  12. 2015-08-17 13:13 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    标题貌似改了

  13. 2015-08-17 13:16 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    主站shell...6666666666

  14. 2015-08-17 13:17 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    可怜的司马

  15. 2015-08-17 13:19 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:128 | 爱老婆,爱生活)

    666666666

  16. 2015-08-17 13:20 | king7 ( 普通白帽子 | Rank:539 漏洞数:103 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    除了我猪猪大表哥,司马可能是另外一个热门人物了。

  17. 2015-08-17 13:27 | 默之 ( 普通白帽子 | Rank:346 漏洞数:71 | 沉淀。)

    厉害!

  18. 2015-08-17 13:29 | 土夫子 ( 普通白帽子 | Rank:177 漏洞数:43 | 逆流而上,顺势而为)

    还以为是58主站,结果尼玛是第三方的服务器,请看官慢慢看来.

  19. 2015-08-17 13:57 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    看来司马是非要苦逼不可了

  20. 2015-08-17 14:00 | just_joker ( 实习白帽子 | Rank:72 漏洞数:17 | ..........)

    成功的获得了很多关注

  21. 2015-08-17 14:06 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    据线报 标题党

  22. 2015-08-17 14:09 | scanf ( 核心白帽子 | Rank:1267 漏洞数:189 | 。)

    @爱上平顶山 QAQ大牛不是我的标题...

  23. 2015-08-17 14:31 | jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)

    @小建 好强

  24. 2015-08-17 15:23 | 猫和老鼠 ( 路人 | Rank:4 漏洞数:3 | ...)

    这么叼 你爸妈知道吗

  25. 2015-08-18 11:13 | 0c0c0f ( 实习白帽子 | Rank:48 漏洞数:15 | My H34rt c4n 3xploit 4ny h0les!)

    给司马加工资

  26. 2015-08-19 13:44 | 乌云首席鉴黄师 ( 普通白帽子 | Rank:125 漏洞数:45 | 妈妈,我要上电视)

    最近被挖的有点惨````

  27. 2015-08-19 13:45 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    58主站都被getshell了?