魔秀某站可shell服务器下多个网站沦陷

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095537

漏洞标题：魔秀某站可shell服务器下多个网站沦陷

漏洞作者： Ton7BrEak

提交时间：2015-02-06 12:49

修复时间：2015-03-23 12:50

公开时间：2015-03-23 12:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-06：细节已通知厂商并且等待厂商处理中
2015-02-06：厂商已经确认，细节仅向厂商公开
2015-02-16：细节向核心白帽子及相关领域专家公开
2015-02-26：细节向普通白帽子公开
2015-03-08：细节向实习白帽子公开
2015-03-23：细节向公众公开

简要描述：

0.0

详细说明：

001x结合上个sql注入的漏洞，http://wooyun.org/bugs/wooyun-2015-095532
moxiu.com
跑出数据库

Database: mx_blog
+------------------------+---------+
| Table                  | Entries |
+------------------------+---------+
| wp_commentmeta         | 5084    |
| wp_comments            | 2780    |
| wp_postmeta            | 1901    |
| wp_yop_poll_logs       | 1861    |
| wp_posts               | 1674    |
| wp_options             | 394     |
| wp_term_relationships  | 202     |
| wp_usermeta            | 127     |
| wp_term_taxonomy       | 24      |
| wp_terms               | 24      |
| wp_yop_poll_answers    | 19      |
| wp_yop_poll_answermeta | 15      |
| wp_yop_poll_templates  | 15      |
| wp_users               | 6       |
| wp_yop_polls           | 6       |
| wp_yop_pollmeta        | 5       |
| wp_links               | 4       |
+------------------------+---------+

Database: mx_blog
Table: wp_users
[6 entries]
+---------------+------------------------------------+
| user_nicename | user_pass                          |
+---------------+------------------------------------+
| mxadmin       | $P$B.XecFlw2GzqgUu5ZXft.gembn1a02/ |
| kehuduan      | $P$B3ejle3R9.OTMtJGDsGgqk1WRP0xy80 |
| zhizuozu      | $P$B64pyUc0Z0dZxNWahf6ofcmLtGkWFq0 |
| s3boy         | $P$Bt5SE3K4dmP1IvqubY2hLssYn4qmr11 |
| xiaomoer      | $P$Bw.Q7bR9GbBs6Mhry6DnryMmZBiSZj. |
| launcher      | $P$BxjCM2cTl31gmeix5Z5qMmho6q5JLu/ |
+---------------+------------------------------------+

解密可知 “s3boy” 的密码
002x直接进入后台

003x进入后台后多种方法拿shell

漏洞证明：

同个IP下有很多个站，就不一一深入了

修复方案：

版权声明：转载请注明来源 Ton7BrEak@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-02-06 16:38

厂商回复：

f非常感谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095537

漏洞标题：魔秀某站可shell服务器下多个网站沦陷

相关厂商：moxiu.com

漏洞作者： Ton7BrEak

提交时间：2015-02-06 12:49

修复时间：2015-03-23 12:50

公开时间：2015-03-23 12:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ton7BrEak@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095537

漏洞标题：魔秀某站可shell服务器下多个网站沦陷

相关厂商：moxiu.com

漏洞作者： Ton7BrEak

提交时间：2015-02-06 12:49

修复时间：2015-03-23 12:50

公开时间：2015-03-23 12:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-095537"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ton7BrEak@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：