木友国际微信公众平台接口从svn漏洞到getshell到getdb

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100018

漏洞标题：木友国际微信公众平台接口从svn漏洞到getshell到getdb

漏洞作者：上官元恒

提交时间：2015-03-10 12:03

修复时间：2015-04-24 12:04

公开时间：2015-04-24 12:04

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-10：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-04-24：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

从svn漏洞到getshell到getdb，未做提权（第一次提交，紧张）

详细说明：

自己写了个检测svn/git漏洞的chrome插件，发现www.muyouguoji.com存在svn漏洞。

一般情况下svn漏洞只能获取源代码，再检测源代码是否存在漏洞。
但这次情况特殊：
使用工具 Seay-Svn源代码泄露漏洞利用工具2.0 在根目录发现了一枚ftp配置文件。

心情无比舒畅，直接上shell。
找到代码的配置文件，直接拿下db。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100018

漏洞标题：木友国际微信公众平台接口从svn漏洞到getshell到getdb

相关厂商：无锡彩云衣文化传媒有限公司

漏洞作者：上官元恒

提交时间：2015-03-10 12:03

修复时间：2015-04-24 12:04

公开时间：2015-04-24 12:04

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源上官元恒@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100018

漏洞标题：木友国际微信公众平台接口从svn漏洞到getshell到getdb

相关厂商：无锡彩云衣文化传媒有限公司

漏洞作者： 上官元恒

提交时间：2015-03-10 12:03

修复时间：2015-04-24 12:04

公开时间：2015-04-24 12:04

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0100018"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 上官元恒@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：上官元恒

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源上官元恒@乌云