50cms官方网站严重漏洞，已获取webshell | wooyun-2015-0128071| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128071

漏洞标题：50cms官方网站严重漏洞，已获取webshell

漏洞作者： Seven

提交时间：2015-07-21 14:46

修复时间：2015-07-26 14:48

公开时间：2015-07-26 14:48

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-21：细节已通知厂商并且等待厂商处理中
2015-07-26：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

作为南方一个比较大的开发企业，服务器中大量的重要信息，包括gov，以及其他个人信息，更应该注意网站备份问题。

详细说明：

http://wx.50cms.com/admin/login.aspx 分站后台，由于网站处于开发过程中，导致网站备份文件wwwroot.rar 泄露地址，通过web.config 找到数据库连接文件，成功外联进数据库，通过DESEncrypt.cs 文件找到加密key值以及加密方式

/// 加密数据 
        /// </summary> 
        /// <param name="Text"></param> 
        /// <param name="sKey"></param> 
        /// <returns></returns> 
        public static string Encrypt(string Text, string sKey)
        {
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            byte[] inputByteArray;
            inputByteArray = Encoding.Default.GetBytes(Text);
            des.Key = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
            des.IV = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
            System.IO.MemoryStream ms = new System.IO.MemoryStream();
            CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();
            StringBuilder ret = new StringBuilder();
            foreach (byte b in ms.ToArray())
            {
                ret.AppendFormat("{0:X2}", b);
            }
            return ret.ToString();
        }

成功破解后台密码，进后台后在系统配置中直接可添加上传脚本类型，并在后台上传中成功添加webshell。

漏洞证明：

修复方案：

将网站备份删除，修改数据库db权限，将网站上传目录设置为无执行权限，修改后台代码不允许添加脚本后缀，修改管理员弱口令！

版权声明：转载请注明来源 Seven@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-26 14:48

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128071

漏洞标题：50cms官方网站严重漏洞，已获取webshell

相关厂商：云南力诺科技有限公司

漏洞作者： Seven

提交时间：2015-07-21 14:46

修复时间：2015-07-26 14:48

公开时间：2015-07-26 14:48

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Seven@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128071

漏洞标题：50cms官方网站严重漏洞，已获取webshell

相关厂商：云南力诺科技有限公司

漏洞作者： Seven

提交时间：2015-07-21 14:46

修复时间：2015-07-26 14:48

公开时间：2015-07-26 14:48

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0128071"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Seven@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：