当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140243

漏洞标题:91华医网任意文件上传漏洞getshell(可影响480多万用户明文密码)

相关厂商:91huayi.com

漏洞作者: 路人甲

提交时间:2015-09-18 17:17

修复时间:2015-09-18 18:10

公开时间:2015-09-18 18:10

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-18: 细节已通知厂商并且等待厂商处理中
2015-09-18: 厂商已经确认,细节仅向厂商公开
2015-09-18: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

480多万明文密码。。。

详细说明:

ping下主站

ping www.91huayi.com
PING www.91huayi.com (118.26.207.7): 56 data bytes


看IP发现了开了rsync服务,啧啧,而且还可写web目录,这不是直接getshell的节奏?

2.png


秒传shell,好多网站都可控。

1.png


首先硬盘上就存了好多数据库

3.png


4.png


漏洞证明:

通过配置文件直接得到数据库连接密码

5.png


看下用户表,480w用户,规模不小啊

6.png


我伙呆了,竟然是明文密码!!

7.png


最好看下管理组,给管理员个提示,看是否都是正常用户。

8.png

修复方案:

不敢动了,怕惹麻烦,不过还是奉劝企业自查一下是不是有人动了裤子。
漏洞证明shell已经自觉删除,第一时间提交漏洞报告。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-18 17:25

厂商回复:

修复中,感谢 路人甲 关注华医网

最新状态:

2015-09-18:已修复!感谢关注华医网!

2015-09-21:为什么细节给公开了呢?

漏洞评价:

评论

  1. 2015-09-18 19:47 | 隔壁老三 ( 路人 | Rank:16 漏洞数:6 | 朝着300前进前进前进进)

    补天QTVA-2015-297185不谢

  2. 2015-09-20 16:07 | 情小北 ( 路人 | Rank:4 漏洞数:1 | 其实命运早已写好)

    补天QTVA-2015-297185不谢

  3. 2015-09-20 19:54 | nmaple ( 路人 | Rank:2 漏洞数:1 | 程序员、自学黑客技术、技术宅、爱书爱生活)

    学习了!

  4. 2015-09-21 10:55 | xsser001 ( 路人 | Rank:0 漏洞数:1 | 致力成为安全领域的一名专家)

    学习了!

  5. 2015-09-21 11:08 | 心云 ( 路人 | Rank:6 漏洞数:2 | 学好技术,读好书,做好人。)

    修复了就好

  6. 2015-09-21 12:13 | 猫和老鼠 ( 路人 | 还没有发布任何漏洞 | ...)

    @华医网 你们网站太渣渣了! 被日得不行了,也不知道被日了几次了

  7. 2015-09-21 23:46 | 夜色 ( 路人 | Rank:2 漏洞数:1 | 新手 多多交流)

    学习了

  8. 2015-09-22 09:46 | 乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)

    2015-09-21:为什么细节给公开了呢?