漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-045516
漏洞标题:驱动开发网sql注入+ftp+root权限
相关厂商:驱动开发网
漏洞作者: 问天
提交时间:2013-12-10 17:27
修复时间:2014-01-24 17:28
公开时间:2014-01-24 17:28
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
驱动开发网存在sql注入漏洞,由此可以进一步获取ftp和sshd的root权限
详细说明:
注入点之一,更多的没检查
http://www.driverdevelop.com/showsideline.php?id=645
数据库是mysql:
执行union select查询
(select concat(user,0x3a,Password,0x3a,Uid,0x3a,Gid,0x3a,Dir) from ftp.users lim
it n,1)
ftp是proftpd的
可以获取所有ftp账户的用户名,密码hash
查找后:
ftp主要密码:
用户admin 密码sunion123
!!!!!!!!测试了下,直接就是服务器的root密码!!!!!
--------------------------------------------
惊,大量用户资料,收费下载资料=====
驱动开发学习的圣地,就这样获取root权限!!!
想想如果那么多开发工具里被植入后门,贻害无穷
-----------------------------------------
开发库呢,就不仅仅是开发者的问题了。。。
漏洞证明:
别的不多说,上图
修复方案:
漏洞证明
ftp用户证明
root sshd登录证明
服务器上面的站点路径
版权声明:转载请注明来源 问天@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝