当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112365

漏洞标题:未来网贷泄露uc_key不敢shell

相关厂商:未来网贷

漏洞作者: 路人甲

提交时间:2015-05-07 09:45

修复时间:2015-06-21 09:46

公开时间:2015-06-21 09:46

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

未来网贷泄露uc_key 不敢shell

详细说明:

http://bbs.weilaiwd.com/uc_server/data/.svn/text-base/config.inc.php.svn-base
uc_server的配置,呵呵呵呵呵,有uc_key,可以直接进uc_server后台哦,不敢进

<?php 
define('UC_DBHOST', 'wlcj1314.mysql.rds.aliyuncs.com');
define('UC_DBUSER', 'wlcj');
define('UC_DBPW', 'wlcj1314');
define('UC_DBNAME', 'bbs');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', 'pre_ucenter_');
define('UC_COOKIEPATH', '/');
define('UC_COOKIEDOMAIN', '');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_FOUNDERPW', '1cbd1d2951ba00ad197578d5f1656aa2');
define('UC_FOUNDERSALT', 't2pav8');
define('UC_KEY', 'p2Uaa86834q2Y6Y6Z6Adt596xe54eb3eH3X1u3R9B4W6o4y2Lfu01cT9Y5q6p2S8');
define('UC_SITEID', 'J20aG8c8x4U2R6n6W6HdD5d6aeE4WbAeC3z1x3o9w4O6D4o26fs0ncK9y5Z6Y2r8');
define('UC_MYKEY', '22Jaz8M884l2s6m6h6Pde5Y6Ne74WbDeT3S1i329m446b412Jfe0ocb9R5t6I2D8');
define('UC_DEBUG', false);
define('UC_PPP', 20);


http://bbs.weilaiwd.com/config/.svn/text-base/config_ucenter.php.svn-base
dz的配置,搜一下乌云,好多getshell的姿势

<?php
define('UC_CONNECT', 'mysql');
define('UC_DBHOST', 'wlcj1314.mysql.rds.aliyuncs.com');
define('UC_DBUSER', 'wlcj');
define('UC_DBPW', 'wlcj1314');
define('UC_DBNAME', 'bbs');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', '`bbs`.pre_ucenter_');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_KEY', 'Eesa675bE1Icf4y0H1o5m4C9t1P7q2rfW2a9u0aeI2W9E9n0B1Z0Iaxds3e7T2u9');
define('UC_API', 'http://bbs.weilaiwd.com/uc_server');
define('UC_APPID', '1');
define('UC_IP', '');
define('UC_PPP', 20);
?>


不过,这还不是最惨的,最惨的是什么,主站和论坛在一个服务器上,呵呵呵呵呵,万一被黑客利用这是什么后果

$ host bbs.weilaiwd.com
bbs.weilaiwd.com has address 123.56.130.38
$ host www.weilaiwd.com
www.weilaiwd.com has address 123.56.130.38

漏洞证明:

见详细说明

修复方案:

svn export,不要co

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)