当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169059

漏洞标题:华图教育某漏洞涉及百万用户数据

相关厂商:华图教育

漏洞作者: 路人甲

提交时间:2016-01-11 13:27

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-11: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

秒杀内网21台数据库服务器,影响站点包括但不限于:面授、网校、图书、名师、职位、直播、文库等;影响数据包括但不限于:用户数据、订单数据等。数据涵盖各种账号密码、邮箱、手机号、身份证、银行卡、地址等。倘若被黑产从业者利用,可谓拖库拖到手抽筋。
PS:君子爱财,取之有道。 @所有厂商 坐标广州 求运维攻城狮职位一枚,可偏安全运维方向。

详细说明:

切入点:
http://youxue.huatu.com/manage/index.php admin admin
2015.12.04已被getshell,当时内网好像没有上防火墙。目前目测已上防火墙,对post数据作校验,所以菜刀已失效(文件在,无法使用)。

20151204.png


webshell:
http://youxue.huatu.com/data/safe/pass.php //v2ex
http://youxue.huatu.com/data/enums/V.php //一句话密码whoami
29台数据库服务器有21台数据库服务器root密码均为:htmysql@@112233

<?php
//数据库连接信息
$cfg_dbhost = '192.168.11.110:3306';
$cfg_dbname = 'huatu_gjyx';
$cfg_dbuser = 'root';
$cfg_dbpwd = 'htmysql@@112233';
$cfg_dbprefix = 'dede_';
$cfg_db_language = 'gbk';
?>


//已打开3306
192.168.11.102
192.168.11.110
192.168.11.117
192.168.11.140
192.168.11.141
192.168.11.142
192.168.11.146
192.168.11.148
192.168.11.149
192.168.11.151
192.168.11.152
192.168.11.153
192.168.11.156
192.168.11.157
192.168.11.158
192.168.11.163
192.168.11.162
192.168.11.164
192.168.11.169
192.168.11.171
192.168.11.173
192.168.11.180
192.168.11.185
192.168.11.186
192.168.11.190
192.168.11.192
192.168.11.195
192.168.11.200
192.168.11.222


open_port-3306_20160104153729.png


//密码相同
192.168.11.102
192.168.11.110
192.168.11.117
192.168.11.140   
192.168.11.141
192.168.11.146   
192.168.11.148   
192.168.11.149
192.168.11.152
192.168.11.153
192.168.11.158
192.168.11.164
192.168.11.169
192.168.11.171   
192.168.11.173
192.168.11.190
192.168.11.192
192.168.11.195
192.168.11.200
192.168.11.222
192.168.11.180


ok-3306.png

漏洞证明:

htexam库用户表:
141.

141-2.png


148.

148-htexam.png


htexam库sf表:

141-htexam_sf.png


newhuatubook库用户表:

169-100W+.png


live库web_teacher表:

146-live__web-teacher.png


huatu_wenku库用户表:

146-huatu_wenku-dede_members.png


teacherhome库pre_common_member表:

146-teacherhome-pre_common_member.png


数据量大,不一一列出。

修复方案:

改 && 查

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-01-11 14:36

厂商回复:

非常感谢提供漏洞 已经修复

最新状态:

2016-01-15:已经修复

漏洞评价:

评价

  1. 2016-01-11 13:31 | 带头大哥 ( 普通白帽子 | Rank:502 漏洞数:160 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

    敢不匿名么?

  2. 2016-01-11 13:39 | 木易 ( 普通白帽子 | Rank:106 漏洞数:24 | 小燕子,穿花衣 年年春天来这里 我问燕...)

    看看

  3. 2016-01-15 16:53 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:49 | little red pig!)

    匿名了,还咋求职啊\r\n出来吧