当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140877

漏洞标题:德鑫商贸投资后台弱口令(任意发送短信/全部数据库任意下载删除)

相关厂商:德鑫商贸投资公司

漏洞作者: 尊-折戟

提交时间:2015-09-15 00:48

修复时间:2015-10-30 00:50

公开时间:2015-10-30 00:50

漏洞类型:后台弱口令

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

贸易投资。打赏一点可好!都是混口饭吃的。

详细说明:

后台地址:

http://www.de175.com/admin/login/login.php


dexin/dexin5200

CJ2W2QXU$_T8BX$L[19M(HT.png


直接登录后台,这个可让我不知道试了多少次!总算进去了。

$%UL5$I(B[(20LI@)PTP4JD.jpg


流量分析。
可添加管理员,我这没添加了,万一不能删除就呵呵了。

Y_$MV]K_JG}NCX)N@SMTHT1.png


各会员和客服

H6G{L%(KKIY4KD56_71H}~T.png


AE_D0(TSKBNQB05XWKG0{UL.png


应用商店用户可任意充值入账。

2Z{KR)HG`2PVO02X4(}PNBF.png


8{4C674DT~~J[@NGE4W6P$Q.png


全部数据库下载删除。请不要查水表!谢谢

XQIHH9)}`U_F2{W%S%3QOCR.png


[{{NQXO}VDNHF}{FNJ$_]EN.png


文件管理处:

C`8OCR_Y01AZSLXLFHJ4TVO.jpg


可上传马儿。。

Y2@84}4S``4NAP6K{)9X]1W.png


其余就没看了。

漏洞证明:

上传信息功能处,竟然都没采用白名单,扩展名未过滤。

(1TY82}TB)79FMMK}@{VQO5.jpg


V1@1B~AHN1~$])UVF@9F6GJ.png


短信任意发送。。。。。。这里发到我手机上。

AB%J_@(YM7G`[}}O551FSWF.jpg


本人能力有限,游的不深!

修复方案:

整个网站全部排查吧!

版权声明:转载请注明来源 尊-折戟@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)