华图教育某漏洞涉及百万用户数据 | wooyun-2016-0169059| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169059

漏洞标题：华图教育某漏洞涉及百万用户数据

漏洞作者：路人甲

提交时间：2016-01-11 13:27

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-11：细节已通知厂商并且等待厂商处理中
2016-01-11：厂商已经确认，细节仅向厂商公开
2016-01-21：细节向核心白帽子及相关领域专家公开
2016-01-31：细节向普通白帽子公开
2016-02-10：细节向实习白帽子公开
2016-02-22：细节向公众公开

简要描述：

秒杀内网21台数据库服务器，影响站点包括但不限于：面授、网校、图书、名师、职位、直播、文库等；影响数据包括但不限于：用户数据、订单数据等。数据涵盖各种账号密码、邮箱、手机号、身份证、银行卡、地址等。倘若被黑产从业者利用，可谓拖库拖到手抽筋。
PS：君子爱财，取之有道。 @所有厂商坐标广州求运维攻城狮职位一枚，可偏安全运维方向。

详细说明：

切入点：
http://youxue.huatu.com/manage/index.php admin admin
2015.12.04已被getshell，当时内网好像没有上防火墙。目前目测已上防火墙，对post数据作校验，所以菜刀已失效（文件在，无法使用）。

webshell:
http://youxue.huatu.com/data/safe/pass.php //v2ex
http://youxue.huatu.com/data/enums/V.php //一句话密码whoami
29台数据库服务器有21台数据库服务器root密码均为：htmysql@@112233

<?php
//数据库连接信息
$cfg_dbhost = '192.168.11.110:3306';
$cfg_dbname = 'huatu_gjyx';
$cfg_dbuser = 'root';
$cfg_dbpwd = 'htmysql@@112233';
$cfg_dbprefix = 'dede_';
$cfg_db_language = 'gbk';
?>

//已打开3306
192.168.11.102
192.168.11.110
192.168.11.117
192.168.11.140
192.168.11.141
192.168.11.142
192.168.11.146
192.168.11.148
192.168.11.149
192.168.11.151
192.168.11.152
192.168.11.153
192.168.11.156
192.168.11.157
192.168.11.158
192.168.11.163
192.168.11.162
192.168.11.164
192.168.11.169
192.168.11.171
192.168.11.173
192.168.11.180
192.168.11.185
192.168.11.186
192.168.11.190
192.168.11.192
192.168.11.195
192.168.11.200
192.168.11.222

//密码相同
192.168.11.102
192.168.11.110
192.168.11.117
192.168.11.140   
192.168.11.141
192.168.11.146   
192.168.11.148   
192.168.11.149
192.168.11.152
192.168.11.153
192.168.11.158
192.168.11.164
192.168.11.169
192.168.11.171   
192.168.11.173
192.168.11.190
192.168.11.192
192.168.11.195
192.168.11.200
192.168.11.222
192.168.11.180

漏洞证明：

htexam库用户表：
141.

148.

htexam库sf表:

newhuatubook库用户表：

live库web_teacher表：

huatu_wenku库用户表：

teacherhome库pre_common_member表：

数据量大，不一一列出。

修复方案：

改 && 查

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-01-11 14:36

厂商回复：

非常感谢提供漏洞已经修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169059

漏洞标题：华图教育某漏洞涉及百万用户数据

相关厂商：华图教育

漏洞作者：路人甲

提交时间：2016-01-11 13:27

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169059

漏洞标题：华图教育某漏洞涉及百万用户数据

相关厂商：华图教育

漏洞作者： 路人甲

提交时间：2016-01-11 13:27

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0169059"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云