当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081648

漏洞标题:汽车之家外网shell*2\内网漫游\盛拓传媒旗下四站cdn劫持

相关厂商:汽车之家

漏洞作者: s0mun5

提交时间:2014-11-01 16:43

修复时间:2014-12-16 16:44

公开时间:2014-12-16 16:44

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-01: 细节已通知厂商并且等待厂商处理中
2014-11-01: 厂商已经确认,细节仅向厂商公开
2014-11-11: 细节向核心白帽子及相关领域专家公开
2014-11-21: 细节向普通白帽子公开
2014-12-01: 细节向实习白帽子公开
2014-12-16: 细节向公众公开

简要描述:

汽车之家外网shell*2\内网漫游\盛拓传媒旗下四站cdn劫持

详细说明:

http://bugreport.autohome.com.cn/
这个域名存在sql注入,root权限的盲注。

Snip20141101_4.png


发现有nagiosql库,根据经验判断,果然有nagios服务。
http://bugreport.autohome.com.cn/nagios/
http://bugreport.autohome.com.cn/nagiosql/
此版本的nagiosql存在SQL注入。

Snip20141101_5.png


万能密码进入后台。
配置文件中找到前台nagios的401认证的用户名

Snip20141101_6.png


wangqiushuang弱口令 123456登陆成功前台。
通过某方式,getshell。

Snip20141101_7.png


查看数据库配置连接数据库,找到部分员工用户名。

Snip20141101_8.png


成功解出zhangyuan的密码。
ewcache55667*()

漏洞证明:

0x00
登陆邮箱。http://mail.autohome.com.cn/
看到一封chinacache重置密码的邮件

Snip20141101_9.png


重置密码成功登陆chinacache,可以更改autohome it168 pcpop che168 四个站的cdn配置

Snip20141101_10.png


更改后的密码

pcpop-all
1idY%Q+18f


0x01
https://ssl.vpn.corpautohome.com/dana-na/auth/url_default/welcome.cgi vpn登陆
zhangyuan账号登陆成功。

Snip20141101_11.png


Snip20141101_12.png


内网的脆弱性都知道,不深入。
送一个内网注入。

Snip20141101_14.png


0x02
http://devops.intra.corpautohome.com/ 内部运维管理系统对外。
zhangyuan登陆成功。
系统内到处都是sql注入。

Snip20141101_15.png


注入出管理员权限账号登陆。
yanghongyan yangyan
数据库为root权限,可以load_file,猜到web目录/opt/cdnweb/
成功写入shell。

Snip20141101_16.png


这个后台功能强大。

Snip20141101_17.png


完毕。

修复方案:

内部系统不对外。做外注入和数据库权限的防护。

版权声明:转载请注明来源 s0mun5@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-11-01 17:02

厂商回复:

正在处理,感谢对汽车之家的支持

最新状态:

暂无