对康创联盛的一次安全检测（成功getshell并可访问数据库）

2017年4月4日03:18:36评论371 views字数 226阅读0分45秒阅读模式

摘要

2016-03-27：细节已通知厂商并且等待厂商处理中
2016-03-27：厂商已经确认，细节仅向厂商公开
2016-04-06：细节向核心白帽子及相关领域专家公开
2016-04-16：细节向普通白帽子公开
2016-04-26：细节向实习白帽子公开
2016-05-11：细节向公众公开

漏洞概要关注数(36) 关注此漏洞

缺陷编号： WooYun-2016-189574

漏洞标题：对康创联盛的一次安全检测（成功getshell并可访问数据库）

漏洞作者： sqlfeng

提交时间： 2016-03-27 12:21

公开时间： 2016-05-11 13:55

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

5人收藏

漏洞详情

披露状态：

简要描述：

不得不说,我真是倒霉

详细说明：

本来是打算睡觉的,结果忽然想到那天看到的一个论坛,新架设的,问了下基友,未能getshell

原谅我地址已经忘了...

于是乎就继续看了一下

继续跑一下三级域名,发现admin.hd.comsenz-service.com

手工测试一下弱口令,运气还不错

test test123 进来了

有pic 有j8

涉及多个分站,不过多叙述

进来发现只是个虚拟机啊,还不能执行命令,懒得提权了,就随手翻了翻配置

code 区域

127.0.0.1  localhost  VM_138_131_centos
 127.0.0.1  www.comsenz-service.com
 127.0.0.1 thek.pm.comsenz-service.com
 127.0.0.1 sznews.pm.comsenz-service.com

翻到了root,连上

code 区域

<?php
 define('UC_CONNECT', 'mysql');
 define('UC_DBHOST', 'localhost');
 define('UC_DBUSER', 'root');
 define('UC_DBPW', 'q1w2e3r4_huoban');
 define('UC_DBNAME', 'cnr_mz');
 define('UC_DBCHARSET', 'utf8');
 define('UC_DBTABLEPRE', '`cnr_mz`.uc_');
 define('UC_DBCONNECT', 0);
 
 define('UC_CHARSET', 'utf-8');
 define('UC_KEY', 'G1c1NaQ1w39cjaz9P4g5tdu0P5z1b3Xd37l9t2O8u0bco1wdI579gfBbv1R3l0y2');
 define('UC_API', 'http://minzu.pm.comsenz-service.com/uc');
 define('UC_APPID', '4');
 define('UC_IP', '182.254.130.60');
 define('UC_PPP', 20);
 ?>

75个库,信息众多,不一一列举

然后全部收集了一遍邮箱账号密码信息

code 区域

SELECT email,`password`,salt  FROM pre_ucenter_members WHERE email LIKE "%comsenz%"

去了下重复也就那么多了

cmd5能解密的少的可怜...哭

但是也还是进来了几个

790602ww

没能翻到想要的东西,不开心,睡觉~

漏洞证明：

修复方案：

略

版权声明：转载请注明来源 sqlfeng@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-27 13:55

厂商回复：

非常感谢您对我们安全工作的大力支持和监督，comsenz-service 并非是我们的官方站点，是我们的合作伙伴。我们会尽快联系他们，督促他们尽快解决这个问题。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-27 12:51 | BloodSword ( 实习白帽子 | Rank:42 漏洞数:6 )

2

又搞定主站了?

1# 回复此人
2016-03-27 19:45 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

1

干得漂亮。

2# 回复此人
2016-05-12 21:26 | YY-2012 ( 核心白帽子 | Rank:3893 漏洞数:737 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

asdasd

3# 回复此人

漏洞概要 关注数(36) 关注此漏洞

缺陷编号： WooYun-2016-189574

漏洞标题： 对康创联盛的一次安全检测（成功getshell并可访问数据库）

相关厂商： Discuz!

漏洞作者： sqlfeng

提交时间： 2016-03-27 12:21

公开时间： 2016-05-11 13:55

漏洞类型： 文件上传导致任意代码执行

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

5人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sqlfeng@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(36) 关注此漏洞

漏洞标题：对康创联盛的一次安全检测（成功getshell并可访问数据库）

漏洞类型：文件上传导致任意代码执行

危害等级：高

漏洞状态：厂商已经确认

Tags标签：无

漏洞评价(共0人评价):

登陆后才能进行评分