当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092335

漏洞标题:易车网某重要分站GETSHELL(涉及多个站大量库)

相关厂商:易车

漏洞作者: U神

提交时间:2015-01-17 09:18

修复时间:2015-03-03 09:20

公开时间:2015-03-03 09:20

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-17: 细节已通知厂商并且等待厂商处理中
2015-01-17: 厂商已经确认,细节仅向厂商公开
2015-01-27: 细节向核心白帽子及相关领域专家公开
2015-02-06: 细节向普通白帽子公开
2015-02-16: 细节向实习白帽子公开
2015-03-03: 细节向公众公开

简要描述:

我是冲着易车的高rank来的

详细说明:

列目录

http://market.bitauto.com/chery/support/


01.jpg


很幸运的让我找到了编辑器登录地,直接的弱口令!admin、admin

http://market.bitauto.com/chery/support/eWebEditorExt/syslogin.aspx


直接配置出可上传aspx。

02.jpg


上传的页面也被我找到了

http://market.bitauto.com/chery/support/eWebEditorExt/jc_editor/dialog/img.htm


开始一直测试上传,这个需要上传图片合成的shell,开始怎么连也连不上,最后终于给突破过去了。

03.jpg

漏洞证明:

在服务器上发现涉及多个站点!

04.jpg


存在大量的数据备份,但为了保护厂商的安全和利益,我就不去下载深入~

05.jpg


涉及大量的数据库啊,疑似支付库等等啊..

08.jpg


06.jpg


07.jpg


画面太美,不敢看下去了,点到为止。上传的shell是已经删除了,但是漏洞还是需要你们去修复的!好吧,来一个20rank敢不敢?

修复方案:

版权声明:转载请注明来源 U神@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-17 12:11

厂商回复:

非常感谢对易车的帮助,我们会尽快处理

最新状态:

2015-01-17:已经修复了漏洞,感谢对易车的支持