当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035250

漏洞标题:改图网:一个上传引起的血案(改图网2台服务器全部渗透)

相关厂商:gaitu.com

漏洞作者: 爱上平顶山

提交时间:2013-08-27 11:36

修复时间:2013-10-11 11:37

公开时间:2013-10-11 11:37

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-27: 细节已通知厂商并且等待厂商处理中
2013-08-27: 厂商已经确认,细节仅向厂商公开
2013-09-06: 细节向核心白帽子及相关领域专家公开
2013-09-16: 细节向普通白帽子公开
2013-09-26: 细节向实习白帽子公开
2013-10-11: 细节向公众公开

简要描述:

R..

详细说明:

看乌云的上一个仁兄 WooYun: 改图网某个分域名存在任意文件上传漏洞可导致主站沦陷 的 应该不是一个 因为我这是2个。(ˇˍˇ)
ok 直接说主题:
漏洞是上传:这2个点不在一个服务器上 所以 和楼上仁兄的不是一个洞。
http://help.gaitu.com/FCKeditor/editor/fckeditor.html
http://mana.gaitu.com/fckeditor/editor/fckeditor.html
注意 不是一个服务器 而且 不是一个手法 只是列出了都有漏洞
ok http://help.gaitu.com/ 的上传 拿下权限:

1.png


2.png


3.png


4.png


5-6G.png


注:6G的数据库啊
然后看了下 权限很大 servU 神马都有 2008的系统 想提权,但是似乎3389连不上哦
先放放 然后就看见数据库连接了

12.png


然后就是连接 SA权限哦 在表中找到神马了? 管理后台账号密码! 208个管理

99.png


但是后台在哪?继续翻

6.png


远程连接? ok ip反查 查到了 mana.gaitu.com 改图网后台登录页面
ok 破解登陆:

8.png


各种权限:

11.png


10.png


服务器权限一样大:

14.png


ok 115.238.101.214 219.139.240.190 测试完毕。 先到这里吧
不深入了 权限都很大 都用第三方软件 无语啊 。。。

漏洞证明:

1.png


2.png


3.png


4.png


5-6G.png


注:6G的数据库啊
然后看了下 权限很大 servU 神马都有 2008的系统 想提权,但是似乎3389连不上哦
先放放 然后就看见数据库连接了

12.png


然后就是连接 SA权限哦 在表中找到神马了? 管理后台账号密码! 208个管理

99.png


但是后台在哪?继续翻

6.png


远程连接? ok ip反查 查到了 mana.gaitu.com 改图网后台登录页面
ok 破解登陆:

8.png


各种权限:

11.png


10.png


服务器权限一样大:

14.png


ok 115.238.101.214 219.139.240.190 测试完毕。 先到这里吧

修复方案:

你们懂得 5台服务器 基本都不安全 好好设置下吧。
求礼物 求rank。

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-08-27 19:45

厂商回复:

谢谢指出这么重大的漏洞,我们公司的领导看到服务器这么多漏洞后都惊呆了。现在我们要苦逼的补漏和修改程序了,还是十分感谢各位的关注,我们会积极处理上面的漏洞,并给广大客户提供一个安全稳定的网络服务平台。再次感谢。

最新状态:

暂无