当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147422

漏洞标题:华医网某站点未及时更新中间件导致shell(可内网渗透\两百万会员信息\多个站点沦陷)

相关厂商:91huayi.com

漏洞作者: 默之

提交时间:2015-10-17 16:01

修复时间:2015-12-03 12:34

公开时间:2015-12-03 12:34

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-17: 细节已通知厂商并且等待厂商处理中
2015-10-19: 厂商已经确认,细节仅向厂商公开
2015-10-29: 细节向核心白帽子及相关领域专家公开
2015-11-08: 细节向普通白帽子公开
2015-11-18: 细节向实习白帽子公开
2015-12-03: 细节向公众公开

简要描述:

更新吧。。。

详细说明:

http://ifi.huayiweibo.com/webroot/index.php/View/viewtopic/title/%E7%A7%BB%E6%A4%8D%E4%B8%ADIFI%E7%9A%84%E9%A2%84%E9%98%B2%E7%AD%96%E7%95%A5


发现网站使用的是thinkphp,thinkphp2.1以前爆过一个漏洞,试了一下,可以的,确认是2.1

http://ifi.huayiweibo.com/webroot/index.php/module/action/param1/${@print(THINK_VERSION)}


版本.png


#1 getshell&数据库

shell.png


找到配置文件,连上数据库(经查看数据库在本机,所以本机内网地址就是174.1.8.**)

?<?php
return array(
//'配置项'=>'配置值'
'DB_TYPE' => 'mysql', // 数据库类型
'DB_HOST' => '174.1.8.**', // 服务器地址
'DB_NAME' => 'ifi', // 数据库名
'DB_USER' => 'remoteroot', // 用户名
'DB_PWD' => '1q******', // 密码
'DB_PORT' => 3306, // 端口
'DB_PREFIX' => '', // 数据库表前缀

'TMPL_L_DELIM' => '{', // 模板引擎普通标签开始标记
'TMPL_R_DELIM' => '}', // 模板引擎普通标签结束标记
);


部分数据库存在明文密码

明文密码.png


先来个几千的压压惊

会员数量.png


再压压惊

member.png


下面是一百八十多万的

member1.png


多个数据库的hash值

数据库数量和密码.png


漏洞证明:

#2 多个站点沦陷&数据备份等

多个站点.png


举个例子 m.huayi.cn

m.huayi.cn.png


下面是备份文件和多个数据库的文件

备份文件.png

大量数据库备份.png


最后再附赠一个shell(从站点里面找到的,还有,你们自己找找)

/home/website/ifi.huayiweibo.com/webroot/Upload/KXimage/image/1313139533.php

修复方案:

更新thinkphp版本

版权声明:转载请注明来源 默之@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-10-19 12:33

厂商回复:

谢谢你的报告!已通知相关部门进行处理。

最新状态:

暂无