kisslink 官方论坛敏感文件泄露可getshell | wooyun-2015-0153838| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153838

漏洞标题：kisslink 官方论坛敏感文件泄露可getshell

漏洞作者：路人甲

提交时间：2015-11-17 08:45

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-17：细节已通知厂商并且等待厂商处理中
2015-11-20：厂商已经确认，细节仅向厂商公开
2015-11-30：细节向核心白帽子及相关领域专家公开
2015-12-10：细节向普通白帽子公开
2015-12-20：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

kisslink 官方论坛目录下存在敏感文件，造成严重信息泄露。

详细说明：

kisslink 官方论坛目录下存在文件名为 tags 的文件（该文件目前已不存在，之前发现保存有备份），该文件是 ctags 创建的文件，包含论坛部分源代码。

!_TAG_FILE_FORMAT       2       /extended format; --format=1 will not append ;" to lines/
!_TAG_FILE_SORTED       1       /0=unsorted, 1=sorted, 2=foldcase/
!_TAG_PROGRAM_AUTHOR    Darren Hiebert  /dhiebert@users.sourceforge.net/
!_TAG_PROGRAM_NAME      Exuberant Ctags //
!_TAG_PROGRAM_URL       http://ctags.sourceforge.net    /official site/
!_TAG_PROGRAM_VERSION   5.8     //
$       data/cache/admincp.js   /^function redirect(url) {window.location.replace(url);}function scrollTopBody() {return Math.max(document.documentElement.scrollTop, document.body.scrollTop);}function checkAll(type, form, value, checkall, changestyle) {var checkall = checkall ? checkall : 'chkall';for(var i = 0; i < form.elements.length; i++) {var e = form.elements[i];if(type == 'option' && e.type == 'radio' && e.value == value && e.disabled != true) {e.checked = true;} else if(type == 'value' && e.type == 'checkbox' && e.getAttribute('chkvalue') == value) {e.checked = form.elements[checkall].checked;if(changestyle) {multiupdate(e);}} else if(type == 'prefix' && e.name && e.name != checkall && (!value || (value && e.name.match(value)))) {e.checked = form.elements[checkall].checked;if(changestyle) {if(e.parentNode && e.par……

过滤 UC_KEY 关键字，得到 UC_KEY 为：

UC_KEY	config/config_ucenter.php	/^define('UC_KEY', 'Ndq1z012A2b4v3pbM5S1x9h1gaT001e4xbH5MbD1abL6l6d5a9s2z1XbK78bp2h4');$/;"	d

通过 WooYun: Discuz利用UC_KEY进行前台getshell2 漏洞可以直接 getshell

漏洞证明：

修复方案：

修改 UC_KEY

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-11-20 11:18

厂商回复：

感谢发现，尽快修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153838

漏洞标题：kisslink 官方论坛敏感文件泄露可getshell

相关厂商：北京囡宝科技有限公司

漏洞作者：路人甲

提交时间：2015-11-17 08:45

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153838

漏洞标题：kisslink 官方论坛敏感文件泄露可getshell

相关厂商：北京囡宝科技有限公司

漏洞作者： 路人甲

提交时间：2015-11-17 08:45

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0153838"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云