比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露

admin
admin
admin
102369
文章
87
评论
2015年8月18日11:15:59评论389 views字数 247阅读0分49秒阅读模式
摘要

2014-11-21: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2015-01-05: 细节向公众公开

漏洞概要 关注数(7) 关注此漏洞

缺陷编号: WooYun-2014-84049

漏洞标题: 比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露

相关厂商: bydauto.com.cn

漏洞作者: fuckadmin

提交时间: 2014-11-21 10:13

公开时间: 2015-01-05 10:14

漏洞类型: 后台弱口令

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 弱口令 敏感信息泄露 安全意识不足 默认配置不当 安全意识不足

0人收藏

漏洞详情

披露状态:

2014-11-21: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2015-01-05: 细节向公众公开

简要描述:

某论坛弱口令,可导致46W会员信息泄露,意外发现,求一邀请码,@疯狗,谢谢。

详细说明:

#1

站点:http://club.bydauto.com.cn/

迪车会:比亚迪汽车车主论坛

比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露

#2

discuz论坛是个噩梦

问题出在:

http://club.bydauto.com.cn/uc_server/admin.php?sid=5669w4yC%2BsSJl%2Bs5LhoULI7HztpSb3bCyr0QX%2FZt5nt8hkyg5Qb1wlNoCGggJ6Z6eM9p%2BHVatW%2FBFQ

对,uc_server,弱口令123456

#3

466752用户

比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露

#4

配置信息:

code 区域 
系统信息
 
     UCenter 程序版本:UCenter 1.6.0 Release 20110501 查看最新版本
     操作系统及 PHP:Linux / PHP v5.5.10
     服务器软件:nginx/1.5.11
     MySQL 版本:5.5.36-log
     上传许可:50M
     当前数据库尺寸:595.24 MB
     主机名:localhost (10.66.16.70:80)
     magic_quote_gpc:Off
     allow_url_fopen:On

#5

亮点,UC_KEY:

code 区域 
define('UC_CONNECT', 'mysql');
 define('UC_DBHOST', '10.66.66.*');
 define('UC_DBUSER', 'byda**');
 define('UC_DBPW', 'Root****');
 define('UC_DBNAME', 'clubbak');
 define('UC_DBCHARSET', 'utf8');
 define('UC_DBTABLEPRE', '`clubbak`.byd_ucenter_');
 define('UC_DBCONNECT', '0');
 define('UC_KEY', 'm1Z5q7jbIcEa4cbb96zds6Q041F6n9VdF2T0Z7LdE9G20dwfq2ufn3L1J4******');
 define('UC_API', 'http://club.bydauto.com.cn/uc_server');
 define('UC_CHARSET', 'utf-8');
 define('UC_IP', '');
 define('UC_APPID', '1');
 define('UC_PPP', '20');

#6

漏洞利用:

利用UC自带API获取到UC_KEY和数据库等信息,UC_KEY有什么用,参见 WooYun: Discuz的利用UC_KEY进行getshell

漏洞证明:

#1

站点:http://club.bydauto.com.cn/

迪车会:比亚迪汽车车主论坛

比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露

#2

discuz论坛是个噩梦

问题出在:

http://club.bydauto.com.cn/uc_server/admin.php?sid=5669w4yC%2BsSJl%2Bs5LhoULI7HztpSb3bCyr0QX%2FZt5nt8hkyg5Qb1wlNoCGggJ6Z6eM9p%2BHVatW%2FBFQ

对,uc_server,弱口令123456

#3

466752用户

比亚迪系列(三)某论坛弱口令可导致46W会员信息泄露

#4

配置信息:

code 区域 
系统信息
 
     UCenter 程序版本:UCenter 1.6.0 Release 20110501 查看最新版本
     操作系统及 PHP:Linux / PHP v5.5.10
     服务器软件:nginx/1.5.11
     MySQL 版本:5.5.36-log
     上传许可:50M
     当前数据库尺寸:595.24 MB
     主机名:localhost (10.66.16.70:80)
     magic_quote_gpc:Off
     allow_url_fopen:On

#5

亮点,UC_KEY:

code 区域 
define('UC_CONNECT', 'mysql');
 define('UC_DBHOST', '10.66.66.*');
 define('UC_DBUSER', 'byda**');
 define('UC_DBPW', 'Root****');
 define('UC_DBNAME', 'clubbak');
 define('UC_DBCHARSET', 'utf8');
 define('UC_DBTABLEPRE', '`clubbak`.byd_ucenter_');
 define('UC_DBCONNECT', '0');
 define('UC_KEY', 'm1Z5q7jbIcEa4cbb96zds6Q041F6n9VdF2T0Z7LdE9G20dwfq2ufn3L1J4******');
 define('UC_API', 'http://club.bydauto.com.cn/uc_server');
 define('UC_CHARSET', 'utf-8');
 define('UC_IP', '');
 define('UC_APPID', '1');
 define('UC_PPP', '20');

#6

漏洞利用:

利用UC自带API获取到UC_KEY和数据库等信息,UC_KEY有什么用,参见 WooYun: Discuz的利用UC_KEY进行getshell

修复方案:

喜欢BYD汽车,相信你们更专业。

版权声明:转载请注明来源 fuckadmin@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-11-21 21:11

厂商回复:

初期测试的密码未加强管理,导致管理漏洞。现已删除这类不使用的帐户,以加强管理,感谢支持!
因为有你们的指导和理解,我们才会更加强大。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-11-21 11:58 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    1

    这个叼。。

  2. 2014-11-21 21:55 | fuckadmin ( 普通白帽子 | Rank:662 漏洞数:92 | 千里之堤溃于蚁穴)

    2

    @比亚迪,希望比亚迪不只汽车质量过硬,对网络安全也更加重视。

  3. 2014-11-22 13:07 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    2

    为毛我想到了比亚迪照明那个漏洞…………

  4. 2014-11-22 15:02 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )

    2

    全过程见入侵者的自述:又一次失败的漫游腾讯内网过程 。虽然被黑了有点脸上无光,不过连经验丰富的猪猪侠都说“腾讯在PHP安全领域的防护实力,当属国内第一”,这点还是很让人欣慰。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin