漏洞详情

披露状态:

2014-09-09: 细节已通知厂商并且等待厂商处理中
2014-09-10: 厂商已经确认,细节仅向厂商公开
2014-09-20: 细节向核心白帽子及相关领域专家公开
2014-09-30: 细节向普通白帽子公开
2014-10-10: 细节向实习白帽子公开
2014-10-24: 细节向公众公开

简要描述:

一直在教育行业混,那些网站都是年久失修的,公司安全老大说了你别总挑软柿子捏,但是互联网企业安全防范太严密,暂时还木有能力搞,来个还算有点技术功底的公司吧!中介公司这次能大方点么!

详细说明:

1.这次链家整个站点沦陷源于一个简单的sql注射!

屏幕快照 2014-09-08 06.11.47.png


2.既然看到表了 找到了 叫 web_admin 的表,发现了一堆用户名密码虽然密码是md5加密的但是都是一些弱密码!

屏幕快照 2014-09-08 22.09.32.png

但是苦于找不到登陆的入口很是头疼,这是借用了强大的Google强大的搜索,找到了一个入口!http://beijing.homelink.com.cn/cmsmanage/ 登陆试一下结果

屏幕快照 2014-09-07 15.38.31.png


在系统里面寻觅了半天看看能不能继续渗透下
找啊 找啊 找到了 这个好玩意

屏幕快照 2014-09-08 22.14.01.png


漏洞证明:

那还说啥,看看了 有没有 media 遗漏类型识别的可能
上传之
结果真还成功了

屏幕快照 2014-09-08 21.58.29.png


至此哥停手了!
/opt/html/webroot/upload/Media/ 挂马位置 哥太累了没删 你们自己删除吧!

修复方案:

修复方案
1 强化密码管理
2 强化输入过滤
3 使用新版本的上传控件
ps 你们公司那么多台服务器应该不会太抠吧!这次必须给礼物了!哈哈

标签: none

评论已关闭