漏洞概要
关注数(24)
关注此漏洞
漏洞标题:敏感信息泄露#安卓中国敏感信息泄露导致197万用户信息危急
漏洞作者: 贱心
提交时间:2013-11-19 18:23
修复时间:2014-01-03 18:23
公开时间:2014-01-03 18:23
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
敏感信息泄露#安卓中国敏感信息泄露导致197万用户信息危急
详细说明:
http://bbs.anzhuo.cn/config/config_ucenter.php.bak
http://bbs.anzhuo.cn/config/config_global.php.bak
漏洞证明:
没找到数据库外网ip 而且也很可能不可外连
那么这里我们利用uc_key
有了uc_key 我们可以直接获取getshell的
参考: WooYun: 敏感信息泄露#动漫东东敏感信息泄露导致100万+用户信息可被脱裤
可惜简单的getshell方法失败,另一个getshell方法比较麻烦
那我们来试试利用uc_key进任意用户账号吧
文件:/api/uc.php
我们利用这里的接口:synlogin
代码片段:
利用脚本略过
利用api进入任意用户:
还可以利用uc_key拿webshell
方法:改管理员密码(本地搭建个discuz,利用uc_key修改anzhuo.cn管理员的密码) 进后台拿webshell
安卓中国有197万+用户
修复方案:
版权声明:转载请注明来源 贱心@乌云
漏洞回应