漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0142191
漏洞标题:中国移动研究院存在web后门\155W用户数据或泄漏\可通过SQL篡改网站首页
相关厂商:中国移动
漏洞作者: 超威蓝猫
提交时间:2015-09-22 10:06
修复时间:2015-11-08 16:10
公开时间:2015-11-08 16:10
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开
简要描述:
详细说明:
中国移动研究院 **.**.**.**
![sshot-2015-09-19-[1].png](http://wimg.zone.ci/upload/201509/19113838dcff934d24a9107885cd260efdd19426.png)
我们找找数据库连接信息:
/includes/DBConnection.php
![sshot-2015-09-19-[2].png](http://wimg.zone.ci/upload/201509/19114026f2b5376e42bcaeff96ceab66208fe989.png)
![sshot-2015-09-19-[3].png](http://wimg.zone.ci/upload/201509/19114607dddb5ab4c61d4168347492fd96cd93e8.png)
![sshot-2015-09-19-[4].png](http://wimg.zone.ci/upload/201509/191146133511a38ed77ee26f5db5b72ef12a6707.png)
155W用户啊,密码是MD5加密
![sshot-2015-09-19-[5].png](http://wimg.zone.ci/upload/201509/19114809380ca88620da14351034c4996d4ba365.png)
这些数据应该或多或少都有点价值吧:))
![sshot-2015-09-19-[6].png](http://wimg.zone.ci/upload/201509/19115151f69ffa0b658554c6483be0c71ad3a74e.png)
![sshot-2015-09-19-[7].png](http://wimg.zone.ci/upload/201509/19115156fa72128e8295d43abd793f84bc4d796b.png)
![sshot-2015-09-19-[8].png](http://wimg.zone.ci/upload/201509/191152348cd2f4fb58d8cb39ba3b1363d4aa7d40.png)
好继续看SQL是如何篡改网站主页的
我们没有/var/www/目录下写文件的权限,因此通过修改php文件来直接篡改是不可行的。
![sshot-2015-09-19-[10].png](http://wimg.zone.ci/upload/201509/1912001545f366b2d4ef7e72005d4ad69b8e14fb.png)
然而 http://**.**.**.** 首页通过 /ad/show.php?posid=$id 来插入广告
![sshot-2015-09-19-[9].png](http://wimg.zone.ci/upload/201509/1911565060304e9c5fb1c682a8b1569fa3e02ca2.png)
/ad/show.php?posid=18 返回的内容:
我们再看看/ad/show.php的源码:
![sshot-2015-09-19-[11].png](http://wimg.zone.ci/upload/201509/19120227e05127c83a2128b8a31861c62f5521e6.png)
这里直接从数据库中读取广告图片的路径并输出,那么只要我们修改数据库中路径的记录 就可以插入js代码。
![sshot-2015-09-19-[12].png](http://wimg.zone.ci/upload/201509/191207359769b27b02ca7390a57e1bcf54c53484.png)
现在访问http://**.**.**.**/ad/show.php?posid=15:
![sshot-2015-09-19-[13].png](http://wimg.zone.ci/upload/201509/19120948a7a3ac664d8c085cf0585717df327023.png)
成功辣:
![sshot-2015-09-19-[14].png](http://wimg.zone.ci/upload/201509/19121106e997d7f0074fbfb7b904c0fe12dee64a.png)
注入js之后想干啥就干啥你懂的(
附送个http://**.**.**.**/ict8的uckey
![sshot-2015-09-19-[15].png](http://wimg.zone.ci/upload/201509/19121554cbed4f9b0fe5ca5b58ad21389085fcf1.png)
漏洞证明:
如上。
修复方案:
._. 高数好难啊
版权声明:转载请注明来源 超威蓝猫@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-09-24 16:08
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.
最新状态:
暂无