漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0123615
漏洞标题:雷神电脑某站SQL注入导致两站被shell
相关厂商:leishen.cn
漏洞作者: mango
提交时间:2015-06-30 16:54
修复时间:2015-08-14 17:10
公开时间:2015-08-14 17:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-30: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-10: 细节向核心白帽子及相关领域专家公开
2015-07-20: 细节向普通白帽子公开
2015-07-30: 细节向实习白帽子公开
2015-08-14: 细节向公众公开
简要描述:
雷神电脑~
详细说明:
http://shop.leishen.cn 存在一个注入
ecshop这个版本的SQL
![]~~RH{$0G$(K85N6VB[MNLM.jpg](https://w.hundan.org/articles/attach/201506/300606417ac874ab120962bbc28ce7bdbb53f035.jpg)
拿到管理员密码 登录 leishen888 leishen888
![Y24SCXC6]3CV]W@6NZK7[]X.jpg](https://w.hundan.org/articles/attach/201506/30060719f89563384110ac4a514025b4256a0eb7.jpg)
然后通过
成功shell
http://shop.leishen.cn/shell.php 密码207
![TUQY6{]A`81$(TXJGPJSBD6.png](https://w.hundan.org/articles/attach/201506/300609098d4236658f8a0ea9c1a9d13d055977e3.png)
漏洞证明:
然而这并不是我想要的 我需要更多东西 在shop的后台 我发现了一个数据库设置
支持外联 直接连接了
看了几个数据库 发现有bbs 然后查询 发现和bbs服务器地址相同 那就爆破了一下路径
然后往根目录下写了一个shell
![[US@L~GM]4}799Q}N)D$)RD.jpg](https://w.hundan.org/articles/attach/201506/300615129463b552335ffe4d361d95c8bac809f4.jpg)
http://bbs.leishen.cn/mm1.php 密码c1
![19L[DPSY2C7$P]0GPT76{YV.png](https://w.hundan.org/articles/attach/201506/30061554bd92236d0480b4c45e99d9bf1c74cddf.png)
翻了翻 好多东西 还能替换雷神浏览器资源哦 (然后挂马)
修复方案:
版权声明:转载请注明来源 mango@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-06-30 17:08
厂商回复:
整体漏洞进行调整中
最新状态:
暂无