齐鲁晚报某服务器pma未授权访问getshell/目录遍历涉及某热线电话录音2013年5月份至今晚(可在线收听客服与观众对话)/及多个源码备份

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0207625

漏洞标题：齐鲁晚报某服务器pma未授权访问getshell/目录遍历涉及某热线电话录音2013年5月份至今晚(可在线收听客服与观众对话)/及多个源码备份

漏洞作者：路人甲

提交时间：2016-05-11 23:50

修复时间：2016-06-27 17:00

公开时间：2016-06-27 17:00

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-11：细节已通知厂商并且等待厂商处理中
2016-05-13：厂商已经确认，细节仅向厂商公开
2016-05-23：细节向核心白帽子及相关领域专家公开
2016-06-02：细节向普通白帽子公开
2016-06-12：细节向实习白帽子公开
2016-06-27：细节向公众公开

简要描述：

我能说这个shell,是我两年前拿下的吗！

详细说明：

mask 区域

*******/xa*****
**********
*****^权^*****
*****/phpmy*****
**********
*****1c5c0b049f5be7a696ee.png&qu*****
**********
*****出sh*****
**********
*****^^*****
**********
*****.**/2.php *****
**********
*****^^*****
**********
*****6962d61a0f5e552ac21240.png*****

包子备份

包子里的敏感信息就不一一贴了

web.config

mask 区域

*****"1.0*****
*****;!*****
*****^外，您还可以^*****
*****^^序的^*****
*****^网站”->“As*****
*****^^表在    **.*****
*****^通^*****
*****t\Framework\v*****
*****^^*****
******.******
*******.******
*****^^*****
*******.******
******.******
*****^^^*****
******.******
*****value="**.**.**.******
*****value="**.**.**.******
*****gt*****
*****ration*****
*****ttings*****
*****; value="qlwb*****
******.**.**.**;uid=sa;pwd=mycore100ye*****
*****=**.**.**.**;uid=sa;pwd=mycore10*****
*****="**.**.**.**:80*****
*****="**.**.**.**:90*****
*****value="**.**.**.******
*****value="**.**.**.******
*****lue="**.**.**.*****
*****;董震,2008,103,110,11*****
*****ot; value="世*****
*****quot; value="r*****
*****etting*****
*****ionStri*****
*****tem.w*****
**********
*****eout="2*****
*****g="utf-8" culture="zh*****
*****lt;*****
*****bug="true&qu*****
*****^^编译^*****
*****^^，因此只在^*****
*****^^置^*****
***** --&*****
*****ebug="*****
*****mpilat*****
*****lt;*****
*****on> 节可以^*****
*****别进^*****
*****^^份验^*****
***** --&*****
*****de="Wind*****
*****lt;*****
*****的过程中出^*****
*****gt; 节可以配置^*****
*****^^体^*****
*****^通过该^*****
*****误页以代替^*****
**********
***** defaultRedirect="*****
*****3" redirect=&quo*****
*****quot; redirect="F*****
*****customE*****
***** --&*****
*****em.web*****
*****uratio*****

然后在来下一个目录遍历

mask 区域

1.://**.**.**/monitor/_
**********
*****^^*****
**********
*****ed1533421afecb27b5d8.png&qu*****
**********
*****^^^*****
2.://**.**.**/monitor/20160511/_
**********
*****8b3b4f1e74473038474e.png&qu*****
**********
***** 可在^*****
**********
*****eccec589465806c32799.png&qu*****
**********
3.://**.**.**/monitor/20160511/11520160511174109.wav_
**********
*****趣自己^*****

漏洞证明：

修复方案：

pma弱口令目录遍历

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-05-13 16:52

厂商回复：

CNVD确认所述漏洞情况，已经转由CNCERT下发山东分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0207625

漏洞标题：齐鲁晚报某服务器pma未授权访问getshell/目录遍历涉及某热线电话录音2013年5月份至今晚(可在线收听客服与观众对话)/及多个源码备份

相关厂商：齐鲁晚报网

漏洞作者：路人甲

提交时间：2016-05-11 23:50

修复时间：2016-06-27 17:00

公开时间：2016-06-27 17:00

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0207625

漏洞标题：齐鲁晚报某服务器pma未授权访问getshell/目录遍历涉及某热线电话录音2013年5月份至今晚(可在线收听客服与观众对话)/及多个源码备份

相关厂商：齐鲁晚报网

漏洞作者： 路人甲

提交时间：2016-05-11 23:50

修复时间：2016-06-27 17:00

公开时间：2016-06-27 17:00

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0207625"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云