当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140626

漏洞标题:搜狐畅游某重要系统服务运维配置不当导致Getshell

相关厂商:搜狐畅游

漏洞作者: 蓝冰

提交时间:2015-09-12 00:12

修复时间:2015-10-27 08:28

公开时间:2015-10-27 08:28

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-12: 细节已通知厂商并且等待厂商处理中
2015-09-12: 厂商已经确认,细节仅向厂商公开
2015-09-22: 细节向核心白帽子及相关领域专家公开
2015-10-02: 细节向普通白帽子公开
2015-10-12: 细节向实习白帽子公开
2015-10-27: 细节向公众公开

简要描述:

RT

详细说明:

http://drops.wooyun.org/papers/7830


URL:http://bbs.cy.com/
上次泄漏的UCKEY并没有修改导致直接Getshell
首先按照文章里的先获取一个formhash去首页源代码搜索formhash即可要不然提交<>这些符号会报错误提示
然后利用UCkey 加密code 并POST文章里的那段xml数据

屏幕快照 2015-09-11 23.22.26.png


然后利用这个代码

$code = 'time='.$time.'&uid=1&username=admin&action=synlogin';


任意登录一个用户发送短消息并抓包

屏幕快照 2015-09-11 23.17.46.png


利用file_put_contents函数写入一个一句话到api1.php

屏幕快照 2015-09-11 23.17.03.png


屏幕快照 2015-09-11 23.18.16.png


线上重要论坛系统 可通内网

屏幕快照 2015-09-11 23.24.54.png


想问uckey从哪来 请看俺的历史漏洞

漏洞证明:

已证明

修复方案:

当UCkey被泄漏需第一时间修改
否则日后会留隐患
当时拿到UCkey并没有Getshell成功
后来是通过这篇文章学习到姿势,继而成功Getshell

版权声明:转载请注明来源 蓝冰@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-12 08:26

厂商回复:

感谢提交,当时修复漏洞疏忽。我们正在修复中

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-12 00:24 | 蓝冰 ( 核心白帽子 | Rank:652 漏洞数:52 | -.-)

    尼玛 这个走小厂商 几个意思啊

  2. 2015-09-12 00:25 | 蓝冰 ( 核心白帽子 | Rank:652 漏洞数:52 | -.-)

    @疯狗

  3. 2015-09-17 11:59 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @蓝冰 这个调整了,确实判断有问题啊。。

  4. 2015-09-17 13:01 | 蓝冰 ( 核心白帽子 | Rank:652 漏洞数:52 | -.-)

    @疯狗 狗哥 么么哒 没想到还给我调整了 嘿嘿