泡椒网配置不当可getshell（影响到100万用户+信息）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092252

漏洞标题：泡椒网配置不当可getshell（影响到100万用户+信息）

漏洞作者：路人甲

提交时间：2015-02-26 18:03

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-26：细节已通知厂商并且等待厂商处理中
2015-02-26：厂商已经确认，细节仅向厂商公开
2015-03-08：细节向核心白帽子及相关领域专家公开
2015-03-18：细节向普通白帽子公开
2015-03-28：细节向实习白帽子公开
2015-04-13：细节向公众公开

简要描述：

泡椒网配置不当可getshell（影响到100万用户+信息）

详细说明：

源码泄露：http://bbs.paojiao.com/.svn/entries
config_ucenter.php

<?php
define('UC_CONNECT', 'mysql');
define('UC_DBHOST', 'localhost:3368');
define('UC_DBUSER', 'bbs');
define('UC_DBPW', 'Om******jBm=*$');
define('UC_DBNAME', 'discuzbbs');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', '`discuzbbs`.pre_ucenter_');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_KEY', '12E8oee6C5zaz*****************MbOaV6z7A3D5g4E2Y3');
define('UC_API', 'http://bbs.paojiao.com/uc_server');
define('UC_APPID', '1');
define('UC_IP', '58.***.***.89');
define('UC_PPP', 20);

UC_KEY在手 shell我有
影响100w+用户发现有前人入侵痕迹未深入随手清理了几个shell 其他请自查

漏洞证明：

uname -a;cat /etc/issue;cat /etc/hosts

Linux lvs-master 2.6.18-274.3.1.el5 #1 SMP Tue Sep 6 20:13:52 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux
CentOS release 5.7 (Final)
Kernel \r on an \m
# Do not remove the following line, or various programs
# that require network functionality will fail.
#127.0.0.1		localhost.localdomain localhost
#::1		localhost6.localdomain6 localhost6
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               lvs-master.localdomain localhost
::1             localhost6.localdomain6 localhost6
58.215.179.89 bbs.paojiao.cn
192.168.1.145   localhost6
192.168.1.145   lvs-master
192.168.1.155
#192.168.1.141   lvs-slave
192.168.1.115   lvs-slave

修复方案：

null

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-02-26 18:14

厂商回复：

感谢对泡椒网的厚爱，我们正在安排人员处理！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092252

漏洞标题：泡椒网配置不当可getshell（影响到100万用户+信息）

相关厂商：paojiao.com

漏洞作者：路人甲

提交时间：2015-02-26 18:03

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092252

漏洞标题：泡椒网配置不当可getshell（影响到100万用户+信息）

相关厂商：paojiao.com

漏洞作者： 路人甲

提交时间：2015-02-26 18:03

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-092252"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云