漏洞概要 关注数(62) 关注此漏洞
缺陷编号: WooYun-2014-81648
漏洞标题: 汽车之家外网shell*2/内网漫游/盛拓传媒旗下四站cdn劫持
相关厂商: 汽车之家
漏洞作者: s0mun5![汽车之家外网shell*2/内网漫游/盛拓传媒旗下四站cdn劫持]()
提交时间: 2014-11-01 16:43
公开时间: 2014-12-16 16:44
漏洞类型: 成功的入侵事件
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-11-01: 细节已通知厂商并且等待厂商处理中
2014-11-01: 厂商已经确认,细节仅向厂商公开
2014-11-11: 细节向核心白帽子及相关领域专家公开
2014-11-21: 细节向普通白帽子公开
2014-12-01: 细节向实习白帽子公开
2014-12-16: 细节向公众公开
简要描述:
汽车之家外网shell*2/内网漫游/盛拓传媒旗下四站cdn劫持
详细说明:
http://bugreport.autohome.com.cn/
这个域名存在sql注入,root权限的盲注。
发现有nagiosql库,根据经验判断,果然有nagios服务。
http://bugreport.autohome.com.cn/nagios/
http://bugreport.autohome.com.cn/nagiosql/
此版本的nagiosql存在SQL注入。
万能密码进入后台。
配置文件中找到前台nagios的401认证的用户名
wangqiushuang弱口令 123456登陆成功前台。
通过某方式,getshell。
查看数据库配置连接数据库,找到部分员工用户名。
成功解出zhangyuan的密码。
ewcache55667*()
漏洞证明:
0x00
登陆邮箱。http://mail.autohome.com.cn/
看到一封chinacache重置密码的邮件
重置密码成功登陆chinacache,可以更改autohome it168 pcpop che168 四个站的cdn配置
更改后的密码
0x01
https://ssl.vpn.corpautohome.com/dana-na/auth/url_default/welcome.cgi vpn登陆
zhangyuan账号登陆成功。
内网的脆弱性都知道,不深入。
送一个内网注入。
0x02
http://devops.intra.corpautohome.com/ 内部运维管理系统对外。
zhangyuan登陆成功。
系统内到处都是sql注入。
注入出管理员权限账号登陆。
yanghongyan yangyan
数据库为root权限,可以load_file,猜到web目录/opt/cdnweb/
成功写入shell。
这个后台功能强大。
完毕。
修复方案:
内部系统不对外。做外注入和数据库权限的防护。
版权声明:转载请注明来源 s0mun5@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-11-01 17:02
厂商回复:
正在处理,感谢对汽车之家的支持
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)
( 普通白帽子 | Rank:559 漏洞数:85 | ♫ Freedom - Anthony Hamilton ♫)
( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
( 核心白帽子 | Rank:1204 漏洞数:104 | Enjoy Hacking)
( 普通白帽子 | Rank:509 漏洞数:25 | hacked by 肉肉)
评论