漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国移动研究院存在web后门\155W用户数据或泄漏\可通过SQL篡改网站首页
提交时间:2015-09-22 10:06
修复时间:2015-11-08 16:10
公开时间:2015-11-08 16:10
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开
简要描述:
详细说明:
中国移动研究院 **.**.**.**
我们找找数据库连接信息:
/includes/DBConnection.php
155W用户啊,密码是MD5加密
这些数据应该或多或少都有点价值吧:))
好继续看SQL是如何篡改网站主页的
我们没有/var/www/目录下写文件的权限,因此通过修改php文件来直接篡改是不可行的。
然而 http://**.**.**.** 首页通过 /ad/show.php?posid=$id 来插入广告
/ad/show.php?posid=18 返回的内容:
我们再看看/ad/show.php的源码:
这里直接从数据库中读取广告图片的路径并输出,那么只要我们修改数据库中路径的记录 就可以插入js代码。
现在访问http://**.**.**.**/ad/show.php?posid=15:
成功辣:
注入js之后想干啥就干啥你懂的(
附送个http://**.**.**.**/ict8的uckey
漏洞证明:
修复方案:
版权声明:转载请注明来源 超威蓝猫@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-09-24 16:08
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.
最新状态:
暂无
漏洞评价:
评论
-
2015-09-20 10:32 |
YY-2012 ( 普通白帽子 | Rank:2939 漏洞数:655 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2015-09-20 10:50 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2015-09-20 11:30 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-09-20 11:30 |
牛 小 帅 ( 普通白帽子 | Rank:465 漏洞数:110 | 什么狗屁爱,生活已乱套!人的一生中,...)
-
2015-09-20 12:04 |
YY-2012 ( 普通白帽子 | Rank:2939 漏洞数:655 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2015-09-20 12:11 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-09-20 12:21 |
YY-2012 ( 普通白帽子 | Rank:2939 漏洞数:655 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
@疯狗 中国移动研究院存在web后门\155W用户数据或泄漏\可通过SQL篡改网站首页Via wooyun.org 最新提交漏洞 by 超威蓝猫简要描述:开学辣!一年多前传的后门,居然还没被清理 SQL篡改首页挺有意思 ._.
-
2015-09-20 13:03 |
px1624 ( 普通白帽子 | Rank:1038 漏洞数:176 | px1624)