当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095254

漏洞标题:17173某员工机shell可入工作内网

相关厂商:17173游戏

漏洞作者: 杀器王子

提交时间:2015-02-02 16:57

修复时间:2015-03-19 16:58

公开时间:2015-03-19 16:58

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-02: 细节已通知厂商并且等待厂商处理中
2015-02-03: 厂商已经确认,细节仅向厂商公开
2015-02-13: 细节向核心白帽子及相关领域专家公开
2015-02-23: 细节向普通白帽子公开
2015-03-05: 细节向实习白帽子公开
2015-03-19: 细节向公众公开

简要描述:

哎呀是一台xp

详细说明:

http://121.207.251.153/
绑定的域名是weixin.17173.com

Snip20150202_12.png


pma弱口令 root/root
phpinfo取得路径

Snip20150202_13.png


直接out intofile写shell

Snip20150202_14.png

漏洞证明:

哎呀 已经被提权 密码被dump过了

Snip20150202_17.png


Snip20150202_19.png


Snip20150202_18.png

修复方案:

测试机不要对外

版权声明:转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-03 11:13

厂商回复:

很清晰~~感谢支持关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-02 17:02 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    沙发

  2. 2015-02-02 17:03 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    我比较好奇怎么拿到员工shell 的 ? 种马钓的?

  3. 2015-02-02 17:25 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    从前我发现了一头爱吃棒棒糖的猪名叫@猪猪侠,它跑进了金三胖的城堡,我正要冲进去抓抓住它,这时后从城堡里出来了一个手拿核弹带着皇冠的@杀气王子 我上去就给他按住了: 麻痹!换了一个马甲我就不认识你了!

  4. 2015-02-02 17:29 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

    有些没事拿自己机器搭那种lnmp一键安装包的,phpmyadmin可以直接进去或者弱口令的情况较多,一不小心对外就悲剧了,不知道这个是不是此类情况

  5. 2015-02-02 19:16 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    我比较好奇怎么拿到员工shell 的 ? 种马钓的?

  6. 2015-02-02 19:22 | bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资!)

    我比较好奇你的到底是什么杀器的家伙!

  7. 2015-02-03 08:22 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    这个奇葩。是哪位员工上网中招了

  8. 2015-02-03 10:34 | 小孩 ( 路人 | Rank:1 漏洞数:2 | 杀器王子的小太阳)

    杀器王子小太阳播报:发完漏洞听听歌 这日子真不错

  9. 2015-03-20 10:05 | 随页清风 ( 普通白帽子 | Rank:131 漏洞数:41 | 剑有所指)

    哪是拿到员工shell,没注意看?是员工的电脑绑定了域名。然后员工电脑存在phpmyadmin肉口令。phpinfo找到路径后,通过弱口令写shell成功。ok

  10. 2015-03-20 10:45 | 杀器王子 认证白帽子 ( 普通白帽子 | Rank:1532 漏洞数:121 | 磨刀霍霍向猪羊)

    @随页清风 感谢指正:)