#1 信息泄露原因
由于腾讯论坛管理员在更新服务器文件时,未注意到编辑器会默认创建各种.bak备份文件用来规避错误编辑时引发的数据丢失风险,从而造成了更严重的信息安全威胁。
#2 泄露内容
网站:tita.qq.com
网站:http://tita.qq.com/bbs
泄露文件1:http://tita.qq.com/bbs/config/config_global.php.bak
泄露文件2:http://tita.qq.com/bbs/config/config_ucenter.php.bak
#4 漏洞证明 (有UC_KEY,Discuz等于可以做任何事)
详细利用方法参见: WooYun: 途牛网某服务配置失误 导致论坛敏感文件泄露(致使百万用户信息告急)
#5 证明细节(对于有些人你不发个SHELL出来,他们永远会觉得这不是安全问题!)
例如盛大: WooYun: 盛大某分站敏感配置文件泄露#1 可导致内网渗透
#6 利用细节
由于Discuz UC_SERVER 的updateapps接口未严格校验客户端提交的数据,导致可写入任意代码至/config/config_ucenter.php。
鉴于!Discuz在乌云已经属于无良厂商,这里不纰漏详细代码,
另外扯一句:Discuz最好做好“以后都别指望从好心的白帽子手上免费获取任何漏洞信息”的准备了!,用Discuz厂商的们,都夹紧尾巴低调吧,别哪天一不小心就被黑了!
围观: WooYun: 安全测试#1 如何搞定discuz.net官方!
#7 没图没SHELL说个毛线?
我想被腾讯的全量日志监控系统发现的原因是:“执行了phpinfo()这个坑爹的函数,phpinfo()返回的数据包全是未加密的HTTP原文,从而被监控系统直接识别出里面的各种恶心入侵关键字,触发IDS报警,从而发现了这次的测试行为!”