漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-032882
漏洞标题:乌鲁木齐网存高危漏洞可导致46万用户数据泄漏
相关厂商:乌鲁木齐网
漏洞作者: Kuuki
提交时间:2013-07-31 09:01
修复时间:2013-09-14 09:02
公开时间:2013-09-14 09:02
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-07-31: 细节已通知厂商并且等待厂商处理中
2013-08-04: 厂商已经确认,细节仅向厂商公开
2013-08-14: 细节向核心白帽子及相关领域专家公开
2013-08-24: 细节向普通白帽子公开
2013-09-03: 细节向实习白帽子公开
2013-09-14: 细节向公众公开
简要描述:
乌鲁木齐网是由多家媒体、电信运营商、信息服务商共同合作建立的本地公共网络信息服务平台。乌鲁木齐网立足乌鲁木齐,提供的信息包括招聘求职,房产交易,房屋租赁,专业服务,旅游度假,特价机票,叮当市场,吃喝玩乐等。欢迎免费发布、查询各类信息。
详细说明:
偶尔也来关心本地网站安全 :)
百度一下 乌鲁木齐 网站 第一个就是乌鲁木齐网,那就看看这个站有没有存在安全问题吧.
列分站域名...然后一个一个戳进去看...
貌似都没有什么猪肉点 嗯毕竟也是个首府级别门户站 安全应该也不错(后面证实自己还是想的太简单)
http://fc.wlmq.com/ 房产...戳了两个链接测试无果
瞄到到上面有个搜索框 果断输入%'试试...
报错了....
还是root权限的注入点O_o
于是准备写shell...操作系统centOS
读文件找绝对路径...成功读到/etc/httpd/conf/httpd.conf
可惜怎么写shell也读不到..
读了一些其他文件纷纷失败...
这时候抱着侥幸心理看看有没有phpinfo
果然 哈哈
果断写shell 结果写了几个还是失败...
不是吧 也没开gpc啊...看来是目录没写权限了...
这时候突然想到肯定有上传文件的目录...
尝试写shell到/var/www/html/xlpweb/upload/ 成功...
连上去一看...原来几个分站都和主站在一台服务器...
漏洞证明:
修复方案:
一句话后门别忘了删除呀
版权声明:转载请注明来源 Kuuki@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2013-08-04 22:05
厂商回复:
最新状态:
暂无