漏洞详情

披露状态:

2014-09-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

麦苗街服务器安全漏洞--可完整控制服务器

详细说明:

麦苗街服务器安装了wdcp面板
但该面板存在未授权访问添加mysql用户的页面的问题,并且可以通过改包来将用户添加到某个数据库中
http://baby.maimiaojie.com:8080/mysql/add_user.php

QQ图片20140913020348.jpg


wdcp面板的默认数据库为wdcpdb ,我们将新建的用户添加进去,我们便可以直接读取 wdcp面板的设置和用户了

QQ图片20140913020422.jpg


还可以查到管理员账号,有了这个基本上就可以通过面板完全控制服务器了(没解密,cmd5没条数了)

QQ图片20140913021031.jpg


但我们可以通过修改数据库来添加ftp账号

QQ图片20140913020505.jpg


然后连ftp吧

QQ图片20140913020526.jpg


目录跳到主站去

QQ图片20140913020549.jpg


传shell之类很简单了吧。。。。。
同样的办法将用户插到主数据库内

QQ图片20140913022447.jpg

漏洞证明:

麦苗街服务器安装了wdcp面板
但该面板存在未授权访问添加mysql用户的页面的问题,并且可以通过改包来将用户添加到某个数据库中

QQ图片20140913020348.jpg


wdcp面板的默认数据库为wdcpdb ,我们将新建的用户添加进去,我们便可以直接读取 wdcp面板的设置和用户了

QQ图片20140913020422.jpg


还可以查到管理员账号,有了这个基本上就可以通过面板完全控制服务器了(没解密,cmd5没条数了)

QQ图片20140913021031.jpg


但我们可以通过修改数据库来添加ftp账号

QQ图片20140913020505.jpg


然后连ftp吧

QQ图片20140913020526.jpg


目录跳到主站去

QQ图片20140913020549.jpg


传shell之类很简单了吧。。。。。
同样的办法将用户插到主数据库内

QQ图片20140913022447.jpg

修复方案:

停用wdcp面板

标签: none

评论已关闭