漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-035526
漏洞标题:改图网全站沦陷(160万用户数据奄奄一息)
相关厂商:gaitu.com
漏洞作者: Hxai11
提交时间:2013-08-28 18:13
修复时间:2013-10-12 18:13
公开时间:2013-10-12 18:13
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-28: 细节已通知厂商并且等待厂商处理中
2013-08-29: 厂商已经确认,细节仅向厂商公开
2013-09-08: 细节向核心白帽子及相关领域专家公开
2013-09-18: 细节向普通白帽子公开
2013-09-28: 细节向实习白帽子公开
2013-10-12: 细节向公众公开
简要描述:
小漏洞,危害大
详细说明:
看似不注意的地方就会成为入侵的绝对关键
这次的入侵时因为一个上传漏洞导致的
在漏洞扫描过程中发现fck上传的地方,哈哈
http://yinshua.gaitu.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
之后经过探究,没办法解析aspx大马,只能上小马咯
之后就一发不可收拾了。
这是木马的地址
之后我下载了Web.config 来查看
![8@XGCTX060J@GD]2PJZHP89.jpg](https://w.hundan.org/articles/attach/201308/281746010c83d1c912f9e1a722ce3a85f43e3e7c.jpg)
看,泄露了很多东西哦!!
ftp的地址我google了一下,是img分站的,只能写
![0E@%LU(EZ1BE}}}]U`%QZ3R.jpg](https://w.hundan.org/articles/attach/201308/281747536d2e5baea7f0b3f12fb10b3f4670b31b.jpg)
之后查看了数据库连接账号和密码,能够连接成功哦!!160万用户信息可危险了呢,
![R@XT7SJ6QVNREHZI]}PJ)}Y.jpg](https://w.hundan.org/articles/attach/201308/28174838ccec3f5a98f96e262b02acf2407c8e6c.jpg)
![Z1VUW2]P`O5DB{V`@Q4KCMH.jpg](https://w.hundan.org/articles/attach/201308/2817504180d37b0eaed795a7f529559ad02199df.jpg)
最后我添加一个文件到主站,看看
值得一提的是,这个站的ip就是主站的ip而且,其他基本全部站都在这个服务器上
看
这是比较重要的几个站地址
![49D_]EQYGT%VIPBW(7R2C2R.jpg](https://w.hundan.org/articles/attach/201308/2818061398d41a4734908005e453122ff2c35987.jpg)
再拿一个站测试下
![H9[}`EQK{0NK19]3RL2}5QP.jpg](https://w.hundan.org/articles/attach/201308/28180646df863c5a049f34a6bc11ca5d51a2e0df.jpg)
所以说是全站沦陷啦!!
漏洞证明:
修复方案:
低级漏洞,赶紧修复
版权声明:转载请注明来源 Hxai11@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-08-29 00:40
厂商回复:
我们在上传验证这块确实做得不到位,这漏洞和之前上传漏洞是一个意思,我们已经在处理了,感谢你提供详细的漏洞描述,辛苦了。
最新状态:
暂无