漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0140626
漏洞标题:搜狐畅游某重要系统服务运维配置不当导致Getshell
相关厂商:搜狐畅游
漏洞作者: 蓝冰
提交时间:2015-09-12 00:12
修复时间:2015-10-27 08:28
公开时间:2015-10-27 08:28
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-12: 细节已通知厂商并且等待厂商处理中
2015-09-12: 厂商已经确认,细节仅向厂商公开
2015-09-22: 细节向核心白帽子及相关领域专家公开
2015-10-02: 细节向普通白帽子公开
2015-10-12: 细节向实习白帽子公开
2015-10-27: 细节向公众公开
简要描述:
RT
详细说明:
URL:http://bbs.cy.com/
上次泄漏的UCKEY并没有修改导致直接Getshell
首先按照文章里的先获取一个formhash去首页源代码搜索formhash即可要不然提交<>这些符号会报错误提示
然后利用UCkey 加密code 并POST文章里的那段xml数据
然后利用这个代码
任意登录一个用户发送短消息并抓包
利用file_put_contents函数写入一个一句话到api1.php
线上重要论坛系统 可通内网
想问uckey从哪来 请看俺的历史漏洞
漏洞证明:
已证明
修复方案:
当UCkey被泄漏需第一时间修改
否则日后会留隐患
当时拿到UCkey并没有Getshell成功
后来是通过这篇文章学习到姿势,继而成功Getshell
版权声明:转载请注明来源 蓝冰@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-09-12 08:26
厂商回复:
感谢提交,当时修复漏洞疏忽。我们正在修复中
最新状态:
暂无
漏洞评价:
评论
-
@蓝冰 这个调整了,确实判断有问题啊。。
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)