51CTO存在严重逻辑设计缺陷（已证明可SHELL主站）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-045012

漏洞标题：51CTO存在严重逻辑设计缺陷（已证明可SHELL主站）

漏洞作者：猪猪侠

提交时间：2013-12-05 15:42

修复时间：2014-01-19 15:43

公开时间：2014-01-19 15:43

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-05：细节已通知厂商并且等待厂商处理中
2013-12-06：厂商已经确认，细节仅向厂商公开
2013-12-16：细节向核心白帽子及相关领域专家公开
2013-12-26：细节向普通白帽子公开
2014-01-05：细节向实习白帽子公开
2014-01-19：细节向公众公开

简要描述：

看到了伟大的路人甲提交了一个安全事件，于是顺着去看了下51CTO的安全。
http://www.wooyun.org/bugs/wooyun-2013-044990

详细说明：

#1 信息收集
通过分析51cto.com的网络结构，发现整体业务由多个分站构成，往往越多的系统会带来越多的安全问题，所以一个一个的摸索。

~ linkphone.cn 大面积使用PHPCMS

http://publish.linkphone.cn/index.php?m=admin&c=index&a=login&pc_hash=
http://www.linkphone.cn/phpsso_server/?m=admin&c=login&a=init&forward=

我想狗狗侠的PHPCMS漏洞，能直接SHELL这里！ WooYun: phpcms v9 前台无限制GETSHELL（第一弹）
~ 其它子站都采用了Discuz论坛，我们都知道Discuz如果不做专业的安全基线配置，在这个大数据满天飞的年代，肯定不安全。
#2 继续收集信息

http://whois.chinaz.com/51cto.com
http://whois.chinaz.com/linkphone.cn
http://whois.chinaz.com/cioage.com
http://whois.chinaz.com/watchstor.com
http://whois.chinaz.com/hc3i.cn
http://e.weibo.com/watchstor

这样就锁定了一些人员的邮箱或者用户名信息，这里关键的是刘强。

#3 利用获取到的信息FUZZ

%username% = 用户名
%domain% = 公司域名
%username%%domain%
%username%1
%username%12
%username%123
%username%1234
%username%12345
%username%123456
%username%@123
%username%@123.com
%username%@163
%username%@163.com
%username%163
%username%8
%username%88
%username%888
%username%999
%username%666
%username%2008
%username%2009
%username%2010
%username%2011
%username%2012
%username%2013
%username%@2008
%username%@2009
%username%@2010
%username%@2011
%username%@2012
%username%@2013
%username%!@#

如何FUZZ Discuz论坛参见： WooYun: 大数据HACK系列#4 百姓网论坛基础架构逻辑缺陷 (Discuz某设计缺陷的实战Fuzz篇)
#4 成功FUZZ到强哥的密码

漏洞证明：

#5 刚好强哥是某个论坛的管理员

#6 测试下是否可SHELL，可直接影响主站

修复方案：

# 管理入口更名或加IP限制
# 登录接口加入验证码或重复次数暴力猜解限制
# Discuz管理用户登陆后台增加安全提问

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-12-06 16:30

厂商回复：

感谢提交漏洞和给出安全建议，我们己经开始修复工作。再次感谢白帽子的辛苦付出。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-045012

漏洞标题：51CTO存在严重逻辑设计缺陷（已证明可SHELL主站）

相关厂商：51CTO技术网站

漏洞作者：猪猪侠

提交时间：2013-12-05 15:42

修复时间：2014-01-19 15:43

公开时间：2014-01-19 15:43

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-045012

漏洞标题：51CTO存在严重逻辑设计缺陷（已证明可SHELL主站）

相关厂商：51CTO技术网站

漏洞作者： 猪猪侠

提交时间：2013-12-05 15:42

修复时间：2014-01-19 15:43

公开时间：2014-01-19 15:43

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-045012"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云