当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102183

漏洞标题:双火网络科技有限公司某站因一枚弱口令导致整个服务器所有站点沦陷涉及多类业务

相关厂商:双火网络科技有限公司

漏洞作者: 路人甲

提交时间:2015-03-19 10:35

修复时间:2015-05-03 10:36

公开时间:2015-05-03 10:36

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

双火网络科技有限公司某站因一枚弱口令导致整个服务器所有站点沦陷涉及多类业务
服务器权限控制不严导致整个服务器沦陷
数据库备份保存

详细说明:

双火网络科技有限公司某站因一枚弱口令导致整个服务器所有站点沦陷涉及多类业务
服务器权限控制不严导致整个服务器沦陷
数据库备份直接放在网站目录可下载
http://wx.vssou.com/
后台管理员弱口令admin admin
好戏开始上演

漏洞证明:

①==
后台地址:http://wx.vssou.com/admin.php
管理员登陆

20150318185710.png


登陆后,修改上传附件类型,添加php

20150318185947.png


然后去前台注册账号
账号ewe 密码ewe
添加微信公众号,上传微信公众号。

20150318190626.png


直接上传php一句话

http://wx.vssou.com/uploads/2/admin/2/5/0/5/thumb_55095c2db015a.php


可惜访问一直是404,然后去掉了thumb_页面变得空白了。试试看菜刀,连上。

http://wx.vssou.com/uploads/2/admin/2/5/0/5/55095c2db015a.php   密码b


传大马

http://wx.vssou.com/uploads/2/admin/2/5/0/5/55095c2db015a.php  test


②==
不看不知道,一看吓一跳啊。
可以跨站。慢慢的研究了好久,发现了很多业务站

http://58yg.cn/ThinkPHP/Library/Behavior/ShowPageTraceBehvior.class.php
http://fires.vssou.com/firesadmin/inc/inc_catalog_option.php 
webfires\firesadmin
http://shiyou.zhyhr.com/Admin/Runtime/Cache/eb3a598d3675a551a34439777e00ed1b.php
D:\WebRoot\web_Phpobject\webhr\zhyhrshiyou\
http://cme.zhyhr.com/ThinkPHP/Library/Think/Dbclass.php
D:\WebRoot\web_Phpobject\webhr\zhyhrcme\
http://tec.zhyhr.com/PHPMailer/language/phpmailer.lang-pl.php 
D:\WebRoot\web_Phpobject\webhr\zhyhrtec\
http://wxyx.vssou.com/Conf/map.php
D:\WebRoot\web_Phpobject\wxyx\
http://wx.vssou.com/sc/wapapli/DB_core.php
D:\WebRoot\web_Phpobject\wx3\


上面是webshell,密码都是test
③==
拿下webshell之后,发现有一半的站点是把数据库的备份直接放在网站目录下的

http://wx.vssou.com/weixin2014.sql
.
.
.
很多不贴了


④==
整站源码可以直接下载

http://wx.vssou.com/wx3.rar


20150318194334.png


⑤==
服务器上所有的站公用一个root用户

Host:localhost
DBUse:root
Password:qyswer#123


20150318193910.png


技术有限,只能分析到这里了

修复方案:

①弱口令
②目录权限
③数据库备份
④网站源码整站下载
⑤数据库用户账号应该分开吧

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝