神刀安全网

漏洞标题: 某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

漏洞详情

披露状态:

2016-01-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-03-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

蹦沙卡拉卡!
泄露大量用户信息#可控制18658个域名解析#泄露1W+会员账号密码、备案、支付、个人等敏感信息#可修改用户订单、充值和提现等金额#可随意出售和解析他人域名。

详细说明:

管理审核后请打上马赛克 厚厚的那种!

问题域名:http://jinmi8.com

注册个账号 在模板认证处上传身份证 抓包

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

shell地址:http://img.jinmi8.com/jmimg/logopic/T.asp;201612701926742.jpg

密码 xiaojiege

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

图片服务器和主站不是同一台服务器! 翻代码翻到一个邮箱账号

code 区域
uname="[email protected]"
pwd="jmHl862613"
atoumail="[email protected]"

登陆邮箱 一片惊喜!

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

还可以直接转走人家的域名

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

还是各种域名商的代理!! 感觉有的搞

然后就回去继续翻源代码 又发现一个请求

code 区域
loginurl="https://www.dnspod.cn/Auth/Login"
logindata="email=linliangemail%40qq.com&password=jmHl862613&remember=1"
loginck=winhttp_html(loginurl,logindata,"POST","gb2312","https://www.dnspod.cn",1,"nullcc")

尝试登陆

结果直接控制12369个域名和监控9台主机

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

可对域名进行解析等操作

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

在看看邮箱发现在多个域名商都有注册代理或会员账号且绑定多个邮箱

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

通过邮箱重置了西部数码的代理账号

code 区域
尊敬的jinmi8:
您好!
因您遗失了用户账号: jinmi8 的登陆密码,系统自动为您生成了一个新的临时密码为: yyckegbc (密码区分大小写)
请立即修改修改为您自己的密码并妥善保管好您的帐号密码 (临时密码明文显示在邮件中的不够安全,请务必立即修改),谢谢!
tel:028-86263960

可直接控制6281个域名…

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

可出售 和解析

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

发现主站的服务器也是在西域买的 直接3389上服务器 后在主站上传了一句话 方便操作

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

shell地址:http://www.jinmi8.com/bs.asp 密码:t0n9

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

数据库用户有1.8W 会员 泄露各种信息

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

为了验证数据库是否真实 随机选了两个账号尝试登陆

一个为普通账号

一个为管理员账号

id为:18026的会员

可进行域名 解析等操作

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

个人信息

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

管理员账号:

金额:111212 我擦嘞 而且还可以提现

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

管理员账号下所有290+个域名

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

另外一个管理员拥有900多个域名

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

域名都可以进行解析操作 随便挑一个打开

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

而且还可以自己充值 直接提现 也可以修改订单金额 和自己账号的金额

管理员的金额对照图

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

我没有尝试给自己充值和修改啥的 涉及金额 免得麻烦

漏洞证明:

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

漏洞标题:  某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

修复方案:

– –

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮