当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095537

漏洞标题:魔秀某站可shell服务器下多个网站沦陷

相关厂商:moxiu.com

漏洞作者: Ton7BrEak

提交时间:2015-02-06 12:49

修复时间:2015-03-23 12:50

公开时间:2015-03-23 12:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-06: 细节已通知厂商并且等待厂商处理中
2015-02-06: 厂商已经确认,细节仅向厂商公开
2015-02-16: 细节向核心白帽子及相关领域专家公开
2015-02-26: 细节向普通白帽子公开
2015-03-08: 细节向实习白帽子公开
2015-03-23: 细节向公众公开

简要描述:

0.0

详细说明:

001x结合上个sql注入的漏洞,http://wooyun.org/bugs/wooyun-2015-095532
moxiu.com
跑出数据库

Database: mx_blog
+------------------------+---------+
| Table | Entries |
+------------------------+---------+
| wp_commentmeta | 5084 |
| wp_comments | 2780 |
| wp_postmeta | 1901 |
| wp_yop_poll_logs | 1861 |
| wp_posts | 1674 |
| wp_options | 394 |
| wp_term_relationships | 202 |
| wp_usermeta | 127 |
| wp_term_taxonomy | 24 |
| wp_terms | 24 |
| wp_yop_poll_answers | 19 |
| wp_yop_poll_answermeta | 15 |
| wp_yop_poll_templates | 15 |
| wp_users | 6 |
| wp_yop_polls | 6 |
| wp_yop_pollmeta | 5 |
| wp_links | 4 |
+------------------------+---------+


Database: mx_blog
Table: wp_users
[6 entries]
+---------------+------------------------------------+
| user_nicename | user_pass |
+---------------+------------------------------------+
| mxadmin | $P$B.XecFlw2GzqgUu5ZXft.gembn1a02/ |
| kehuduan | $P$B3ejle3R9.OTMtJGDsGgqk1WRP0xy80 |
| zhizuozu | $P$B64pyUc0Z0dZxNWahf6ofcmLtGkWFq0 |
| s3boy | $P$Bt5SE3K4dmP1IvqubY2hLssYn4qmr11 |
| xiaomoer | $P$Bw.Q7bR9GbBs6Mhry6DnryMmZBiSZj. |
| launcher | $P$BxjCM2cTl31gmeix5Z5qMmho6q5JLu/ |
+---------------+------------------------------------+


解密可知 “s3boy” 的密码
002x直接进入后台

009.jpg


003x进入后台后多种方法拿shell

010.jpg

漏洞证明:

同个IP下有很多个站,就不一一深入了

011.jpg

修复方案:

版权声明:转载请注明来源 Ton7BrEak@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-02-06 16:38

厂商回复:

f非常感谢

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-23 13:10 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    wp怎么解密

  2. 2015-03-23 13:12 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @好基友一辈子 cmd5.com 里面可以解密,需要花钱