当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091731

漏洞标题:某微信公众帐号管理系统(微网站)存在后门目测受影响300多个站点

相关厂商:CNCERT

漏洞作者: 林枫

提交时间:2015-01-14 12:01

修复时间:2015-04-14 12:02

公开时间:2015-04-14 12:02

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-14: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-22: 细节向第三方安全合作伙伴开放
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-14: 细节向公众公开

简要描述:

某微信公众帐号管理系统(微网站)存在后门目测受影响300多个站点

详细说明:

之前朋友在某宝买过一套微信公众帐号管理平台加盟版,帮他配置过站点,机器上还保存过一份程序,程序结构分为php + java(ssh)客户使用部分是php开发的,后台客户管理以及资金管理是java ssh开发的
今天本想测下有没有注入漏洞,结果发现了一个程序中留存的后门或程序本身的漏洞,因为手中没有程序没会分析是漏洞还是后门,分析是有意留后门。
http://manage.qyt8.com:8080/WeixinManager
用户名:admin')
密码:asdkjflkj 随便输入 可直接登陆

01.jpg


02.jpg


搜索关键字 8080:/WeixinManager
结果:321个站点在用这套系统 都存在这个问题

5.jpg


http://www.sqcslm.cn:8080/WeixinManager/index.jsp
http://admin.taoxl.com:8080/WeixinManage
http://admin.yuekemeng.com:8080/WeixinManager/
http://admin.yuekemeng.com:8080/WeixinManager/login/Login.action
http://admin.weisanyun.cn:8080/WeixinManager/index.jsp
http://admin.cd8090tg.com:8080/WeixinManager/
http://admin.hswmob.com:8080/WeixinManager/
http://wzgl.dqccc.com:8080/WeixinManager/
http://admin.5-eh.com:8080/WeixinManager
http://weixin.pangod.com:8080/WeixinManager/
http://sysmng.daoapp.net:8080/WeixinManager
http://www.feelec.net:8080/WeixinManager/index.jsp
http://wx.0355114.com:8080/WeixinManager/
http://admin.sokej.com:8080/WeixinManager
http://admin.kk8.cn:8080/WeixinManager/cssm1017/index.jsp
http://admin.ebinfo.com:8080/WeixinManager/wlt/index.jsp
http://w.jiaomomo.com:8080/WeixinManager
http://weigl.quanmin.net:8080/WeixinManager/qmyx0928/index.jsp
http://admin.xl365.net:8080/WeixinManager/
http://admin.weiqiying.com:8080/WeixinManager/wqy0605/
http://wechatbs.hooyeah.cn:8080/WeixinManager
http://www.weixincity.com.cn:8080/WeixinManager/ 相同一个系统不存在这个问题
http://admin.w.daomenkou.cn:8080/WeixinManager/
http://uxue86.cc:8080/WeixinManager/
http://admin.gxyidai.com:8080/WeixinManager/
http://www.weisanyun.cn:8080/WeixinManager/
http://weixin.zrsm.com:8080/WeixinManager/
http://admin.itdongguan.com:8080/WeixinManager/wgy0419
http://admin.w.daomenkou.cn:8080/WeixinManager
http://guanli.0791.com:8080/WeixinManager
http://weie128.app258.com:8080/WeixinManager/
http://weie128.app258.com:8080/WeixinManager/wesd0510/
http://wsy.app258.com:8080/WeixinManager/wsy0324/
http://admin.sytcn.com:8080/WeixinManager/syt0313/index.jsp
http://admin.tzwzs.com:8080/WeixinManager/
http://admin.mayinest.com:8080/WeixinManager/mynext1219/index.jsp
http://admin.weixinhulian.cn:8080/WeixinManager/whl0108/
http://admin.99hog.com:8080/WeixinManager/wfm0218
http://admin.weixyo.com:8080/WeixinManager

1.jpg


2.jpg


3.jpg


4.jpg


6.png


7.png


8.png


9.jpg


漏洞证明:

1.jpg


4.jpg

修复方案:

修改渠道管理系统

版权声明:转载请注明来源 林枫@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-19 08:32

厂商回复:

暂未能确认厂商或建立厂商的联系渠道,待认领。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-14 12:07 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    去年是各种第三方微博托管/自动化运营平台,今年变成微信了

  2. 2015-01-14 12:10 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    @疯狗 因为都是用的同一个cms

  3. 2015-01-14 16:29 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @乐乐、 纳尼?不都是自主开发的么?

  4. 2015-01-19 17:18 | 林枫 ( 实习白帽子 | Rank:44 漏洞数:6 | ....)

    @疯狗 没有奖金加个精吧 :)

  5. 2015-02-28 12:24 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    怎么感觉像注入

  6. 2015-04-15 19:19 | Mixes ( 普通白帽子 | Rank:111 漏洞数:19 | :))

    这就是注入,怎么成后门了…