当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015651

漏洞标题:威锋网weiphone可被渗透攻击

相关厂商:weiphone

漏洞作者: y35u

提交时间:2012-12-05 16:14

修复时间:2012-12-10 16:15

公开时间:2012-12-10 16:15

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-05: 细节已通知厂商并且等待厂商处理中
2012-12-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

20分钟搞定weiphone。绝没脱库什么的,赌咒发誓!

详细说明:

1,信息泄漏
http://admin.tao.weiphone.com/static/tz.php
http://zh172.attachments.weiphone.com/chs/index.html
http://apt.test.weiphone.com/admin/
2,潜在安全威胁
http://zabbix.weiphone.com/
这个程序有漏洞
3,成功入侵事件
无意间发现
http://act.weiphone.com/ued_blog
居然有个博客
博主ID
laoshu133
试了下弱口令无解,就去社工啊。。。。发现是个程序员,搞js的
运气很好,用社工到的常用密码19901023

wei.jpg


成功进入了这个wp博客系统
THEN,修改模版,getshell即可

wei2.jpg


漏洞证明:

如上

修复方案:

另外,我翻了翻文件,发现了别人的后门
/www/act.weiphone.com/meet/photo/caiyi/tumb.php
/www/act.weiphone.com/meet/photo/2012rank/2012120321173650bca67036431.php
别的我就没看了
希望给20RANK

版权声明:转载请注明来源 y35u@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-12-10 16:15

厂商回复:

最新状态:

2013-05-17:问题已经修复了,谢谢!