当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023816

漏洞标题:江苏卫视某站任意文件上传,导致大量用户详细资料泄露+70多万明文密码无节操!

相关厂商:江苏卫视

漏洞作者: 3King

提交时间:2013-05-16 11:27

修复时间:2013-06-30 11:27

公开时间:2013-06-30 11:27

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-16: 细节已通知厂商并且等待厂商处理中
2013-05-19: 厂商已经确认,细节仅向厂商公开
2013-05-29: 细节向核心白帽子及相关领域专家公开
2013-06-08: 细节向普通白帽子公开
2013-06-18: 细节向实习白帽子公开
2013-06-30: 细节向公众公开

简要描述:

择机修复。。您这择机可真心速度。。。
江苏卫视,你肿么能这样。。。
这是将用户的信息安全置之不顾啊!!
PS:您别又说重复了

详细说明:

漏洞位于乌云兄的 WooYun: 江苏卫视大量演员名单泄露,手机,QQ,照片,,地址一应俱全 ,涉及的子站中。

http://hd.jsbc.com/bxlz/index.aspx


虽然上传后返回不了上传地址,但是配合wooyun-2013-022201,可以查看到上传地址。
另外,为了防止二次进入,已对漏洞页面进行改名处理(index_tested_by_3king.aspx)

漏洞证明:

1.填好其它信息后,直接选择asp、php程序进行上传。

1.jpg


2.从http://hd.jsbc.com/bxlz/admin/search.aspx搜索前面填写的姓名。

2.jpg


3.查看上传的图片地址。

3.jpg


4.虽然提示目录有执行权限限制,但输入任意.aspx路径后返回.net报错。显然由于配置失误,可以执行.net程序!!

4.jpg


5.jpg


5.上传aspx文件,得shell,进服务器。

6.jpg


6.发现同服务器内大量子站点。

7.jpg


7.服务器内FlashFXP中储存有一些内网FTP密码。

8.jpg


9.jpg


8.数据库密码(sa权限)

10.jpg


9.大量数据库

11.jpg


10.大量用户信息(详细信息+明文密码,70W)

12.jpg


13.jpg


14.jpg


15.jpg


16.jpg


17.jpg


18.jpg

修复方案:

·删除本例中涉及的所有木马,并进行全盘木马检查。
·修复漏洞页面,并修复其它子站存在大大小小问题的页面(自己去查吧,我不说了)。
·修改本例中涉及的FTP密码。·用户密码加密处理。
·就不求礼物了,求节操。。。

版权声明:转载请注明来源 3King@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-05-19 17:19

厂商回复:

谢谢,rank20

最新状态:

2013-05-19:我填的20!!!怎么变成2了!!!