漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04146
漏洞标题:国内知名手机网站xda.cn极其以下两个站点崩溃,80万用户数据危险!!!
相关厂商:xda.cn
漏洞作者: Hxai11
提交时间:2012-02-04 21:10
修复时间:2012-03-20 21:11
公开时间:2012-03-20 21:11
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-02-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-03-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
xda.cn极其同服务器下的两个站点均被成功入侵
87万用户数据危险!
详细说明:
漏洞证明:
webshell地址
87万用户数据,虽然有md5加密,但是对于黑客来说,只要获取想要的用户的md5,危害已经很大了,还有用户的邮箱,可以利用邮箱进行欺骗工作(用户数据库并未传播给任何人任何组织,请勿担心,只是为了演示危害)
修复方案:
修复漏洞:1、请严格分配网站管理和各个后台用户的密码,经过我的发现,许多后台用户都是用户名密码相同,需要全部更改密码!!!这一点很重要。
2、网站内的上传内容限制,网站后台的某些上传处由于过滤不严格导致任何文能够成功上传,包括aspx等脚本文件,所以请重新研究后台架构
3、mysql密码不及时更改,导致用户数据库可下载,当黑客拿到webshell之后,经过查看老版本的dz论坛里的某些文件,可以看到很多mysql的密码和帐号,经过我的测试,顺利连接内外另一台服务器拿到用户87万数据!!所以请要么更改密码,要么禁用掉mysql老的数据库,以免造成严重损失!!
4、网站权限的问题,由于权限的大小问题,导致其余的分站全部沦陷,可以考虑更改目录用户为普通用户,限制允许访问哪些目录和不允许访问哪些目录!!再利用sudo分配适当权限。
5、网站维护不过关!经过我的发现,我上传木马是在几天前,而当我今天访问木马时,任然存在,可以发现维护的力度不够,请加强,请养成天天翻阅日志的习惯!!!
给出的修复方案请思考后在进行相关方案修复!
以上的webshell地址和87万用户数据未泄漏给任何人任何组织,用户数据库也只是零时,请放心。
版权声明:转载请注明来源 Hxai11@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:18 (WooYun评价)