傲游某站缺陷可入内网/海量数据库源码泄露/官方下载更新任意替换

admin

108208
文章

90
评论

2015年7月29日03:46:05评论227 views字数 234阅读0分46秒阅读模式

摘要

2014-11-04：细节已通知厂商并且等待厂商处理中
2014-11-05：厂商已经确认，细节仅向厂商公开
2014-11-05：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(72) 关注此漏洞

缺陷编号： WooYun-2014-81983

漏洞标题：傲游某站缺陷可入内网/海量数据库源码泄露/官方下载更新任意替换

漏洞作者： s0mun5

提交时间： 2014-11-04 15:07

修复时间： 2014-11-05 10:36

公开时间： 2014-11-05 10:36

漏洞类型：成功的入侵事件

危害等级：高

自评Rank： 20

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

7人收藏

漏洞详情

披露状态：

2014-11-04：细节已通知厂商并且等待厂商处理中
2014-11-05：厂商已经确认，细节仅向厂商公开
2014-11-05：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

傲游某站缺陷可入内网/海量数据库源码泄露/官方下载更新任意替换

详细说明：

http://admin.maxthon.cn/

傲游统一管理后台

登陆无验证码，用户名admin，经过爆破获得密码（7ujm8ik,），成功登入。

这个站的管理后台在这里 http://www.haha.mx/

有种被欺骗的感觉：(

后台上传新图可getshell。

漏洞证明：

本机有一个远程挂载的目录。含有大量的源码。

并且数据库配置都在里面。

测试发现直接更新nfs中得代码可以同步到线上

数据库全部指向bbs.mysql.maxthon.cn 192.168.1.152

不截图证明。

官方包随意替换。

就这样吧。

修复方案：

影响安全的不仅仅是那些高危漏洞，一些设计缺陷一样可以造成很大危害。

版权声明：转载请注明来源 s0mun5@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-11-05 10:32

厂商回复：

赞！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2014-11-04 15:11 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

沙发，NB大了

1# 回复此人
2014-11-04 15:12 | backtrack丶yao ( 普通白帽子 | Rank:298 漏洞数:110 )

0

记者拍这里

2# 回复此人
2014-11-04 15:13 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

0

小V最近这么多精华啊，这是要升级为核心白帽子的节奏么

3# 回复此人
2014-11-04 15:13 | Coody ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产；如遇冒名顶替接单收徒、绝...)

0

沙发，NB大了

4# 回复此人
2014-11-04 15:13 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

0

记者拍这里！！

5# 回复此人
2014-11-04 15:32 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

0

小遗漏大问题。

6# 回复此人
2014-11-04 15:34 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999 ...)

0

沙发，NB大了

7# 回复此人
2014-11-04 15:47 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

0

好叼

8# 回复此人
2014-11-04 15:49 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

0

目测小V要生了

9# 回复此人
2014-11-04 16:02 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

一波还未平息，一波又来侵袭。

10# 回复此人
2014-11-04 16:03 | Coody ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产；如遇冒名顶替接单收徒、绝...)

0

@哎呦V 求抱大腿啊啊啊啊啊啊

11# 回复此人
2014-11-04 16:10 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

0

前排啊!~

12# 回复此人
2014-11-04 17:10 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

0

NB!

13# 回复此人
2014-11-04 22:22 | 小胖子 ( 核心白帽子 | Rank:1888 漏洞数:156 | 不要患得患失，我羡慕你，但是我还是选择做...)

0

小V给谁生孩子呢？

14# 回复此人
2014-11-04 23:01 | 党中央 ( 路人 | Rank:19 漏洞数:3 | wooyun)

0

坐等公开

15# 回复此人
2014-11-05 10:39 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

修完公开是个明智的选择

16# 回复此人
2014-11-05 10:40 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

0

修复如此快？

17# 回复此人
2014-11-05 11:50 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

0

rank也太低了吧

18# 回复此人
2014-11-05 15:51 | hblf ( 路人 | Rank:16 漏洞数:3 | 甲方安全攻城狮一枚)

0

"官方包随意替换",就凭这一点，rank给的就太低。

19# 回复此人
2014-11-05 17:26 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

0

这密码都能爆破，厉害啊

20# 回复此人
2014-11-05 18:05 | gainover ( 普通白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

0

这密码都能爆破？不科学啊

21# 回复此人
2014-11-05 18:07 | gainover ( 普通白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

1

好吧，小伙伴让我看了看键盘。。。=。=

22# 回复此人
2014-11-05 18:27 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

@gainover 常用强口令池中的弱口令

23# 回复此人
2014-11-06 09:52 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名，可我没猜出密码。)

0

@gainover 键盘。。。

24# 回复此人
2014-11-10 22:12 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

1

给力哦这破解

25# 回复此人
2014-11-10 23:16 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

1

。。。这密码，键盘排序额

26# 回复此人
2014-11-12 17:49 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言，如此这般。)

1

........这密码

27# 回复此人
2014-11-17 11:18 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

1

这密码...我也是醉了

28# 回复此人
2014-12-02 23:06 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student at THU.)

1

这字典...我也是醉了

29# 回复此人