漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0129878
漏洞标题:达利园-乐虎功能饮料官网被挂黑链原因调查
相关厂商:达利园-乐虎功能饮料官网
漏洞作者: Seven
提交时间:2015-07-30 13:21
修复时间:2015-09-17 20:00
公开时间:2015-09-17 20:00
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开
简要描述:
达利园-乐虎功能饮料官网被挂黑链,网站基本为静态或是flash。为了弄明白如何成功拿下shell,便有了此文。
详细说明:
乐虎功能饮料广告天天打,为了看看网站效果,结果搜到了乐虎功能饮料的官方网站lehu.dali-group.com ,首页flash加载中突然顶部出现黑链。经过验证确认网站被黑。进入首页之后发现大部分为flash及静态。那他们是如何成功挂链的呢,我们慢慢看来:通过同服网站检测发现大部分网站为 厦门优网科技有限公司 开发,官方网站为www.uunn.cn ,然后查看每个网站后台发现,有两个aspx的后台存在着弱口令。登录第一个后台发现编辑器为fckeditor,但是被删除功能,无奈找到第二个网站,发现可以利用,通过fckeditor aspx漏洞 可跨目录列出网站文件,发现这个服务器已经有很多的webshell。所有的aspx程序都存在着SQL注入,即使不是弱口令也能获得账号密码!最后成功跳转到乐虎网站。
漏洞证明:
修复方案:
修复SQL注入,限制数据库下载,后台FCKEDITOR升级高版本,修改网站权限。加强同服网站的安全系数,最好使用虚拟机
版权声明:转载请注明来源 Seven@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-08-03 19:58
厂商回复:
CNVD确认所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。
最新状态:
暂无