当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041155

漏洞标题:绿源电动车官方网站敏感信息泄露

相关厂商:绿源电动车官方网站

漏洞作者: Black-Hole

提交时间:2013-10-29 17:36

修复时间:2013-12-13 17:37

公开时间:2013-12-13 17:37

漏洞类型:网络敏感信息泄漏

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

标题起的霸气点.....

详细说明:

site:http://www.luyuan.cn/
首先是非常低下的后台路径:http://www.luyuan.cn/admin/login.php
试了下几个弱口令,没成功。为了发扬打不死的小强精神,是了下几个重要目录,看能不能利用。
亚麻带....http://www.luyuan.cn/Data/ 存在目录遍历。看了下sqlbackup目录,全是sql文件....后面你们懂得直接找管理员密码。http://www.luyuan.cn/Data/sqlbackup/oecms_0518_6e326cnzf1_1.sql
找到了

INSERT INTO oecms_admin VALUES('1','admin888','0192023a7bbd73250516f069df18b500','0','1','1347264072','1','1368858362','1232','59.56.156.111','');
INSERT INTO oecms_admin VALUES('4','admin','21232f297a57a5a743894a0e4a801fc3','2','0','1351752692','1','1368857758','52','125.39.18.156','');
INSERT INTO oecms_admin VALUES('3','qiyewenhua','e10adc3949ba59abbe56e057f20f883e','4','1','1351752206','1','1368857816','65','211.140.143.124','鏆傛椂绠$悊鍙戝竷鏂伴椈锛岀豢婧愮ぞ鍖恒€佷紒涓氬唴鍒?');
INSERT INTO oecms_admin VALUES('5','xiaoshouwangluo','e10adc3949ba59abbe56e057f20f883e','6','0','1352341100','1','1368857679','51','211.140.143.124','');
INSERT INTO oecms_admin VALUES('6','cjh521ya','82e20878376f5cd2c7a51f27494102d4','0','1','1368857959','1','0','0','','');


解了下...大多是弱口令....admin888 admin123试了下,成功进入后台。
shell已拿下,懂得,不多说

漏洞证明:

QQ截图20131027111007.png

修复方案:

自己改吧.亲

版权声明:转载请注明来源 Black-Hole@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝