TOM在线一个小问题引起的连锁反应,影响好几个分站以及数据

漏洞详情

披露状态:

2014-04-08: 细节已通知厂商并且等待厂商处理中
2014-04-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

老大总是跟我说,小牙签也有大用处,今天这只小牙签确实有大用了

ps~~ (老子不是小牙签)!!! 见过金箍棒么? 恩?

详细说明:

问题出的很不应该,在tom游戏这里



http://joe.game.tom.com





德州扑克.png





德州扑克??表示我只听过,怎么玩完全不懂~~好吧。。我农民了



站点采用了dedecms,由于没及时打上补丁,导致一系列问题



爆帐号密码



QQ截图20140408072151.png





直接爆出管理帐号密码,这个站我没找到后台登录界面,不过可悲的是管理员竟然用了管理帐号来做后台,这让我无言以对



后台.png





利用爆出的帐号密码成功登录后台



文件管理处直接上传getshell



shell.png





权限很不错,可以各种跨,于是我又翻了翻,不小心就又翻到游戏论坛这里了







bbs.png





找到数据库配置文件,连上去看了看



<?php


define('UC_CONNECT', 'mysql');

define('UC_DBHOST', '172.24.202.247');
define('UC_DBUSER', 'gamebbs');
define('UC_DBPW', 'gamebbsad213');
define('UC_DBNAME', 'gamebbs');
define('UC_DBCHARSET', 'gbk');
define('UC_DBTABLEPRE', '`gamebbs`.bbs_ucenter_');
define('UC_DBCONNECT', 0);

define('UC_CHARSET', 'gbk');
define('UC_KEY', 'icu3c8O7AdLa97P126h6O7C1K4Qaocd3q91eTcUcs571B91f84C2o137J9ubj6J7');
define('UC_API', 'http://bbs.game.tom.com/uc_server');
define('UC_APPID', '1');
define('UC_IP', '');
define('UC_PPP', 20);











数据库.png







找到用户这个表,看了看,获取了下表行数



表行数.png





这个数字代表什么不用我解释了把~~



很多的表,我也没一一细看



然后翻着翻着,又翻到tom围棋这个站,拿着数据库配置文件又连了上去,这个权限不错,可以跨库了







跨库.png





这个服务器上所有的站,所有的数据,就都在这里了



又翻出了root帐号密码





root.png





这里又是个100多W,我也不知道是干嘛的



.png





而且可以执行命令,提权服务器



执行命令.png





我对linux也不是很熟悉,而且也只是检测,就到此为止!



这个服务器上的几个站,都是采用dedecms的,而且漏洞都没修复,我也只是检测,并未脱裤,就到这里!



高rank有木有??













漏洞证明:

QQ截图20140408072151.png







后台.png





利用爆出的帐号密码成功登录后台



文件管理处直接上传getshell



shell.png











bbs.png







<?php


define('UC_CONNECT', 'mysql');

define('UC_DBHOST', '172.24.202.247');
define('UC_DBUSER', 'gamebbs');
define('UC_DBPW', 'gamebbsad213');
define('UC_DBNAME', 'gamebbs');
define('UC_DBCHARSET', 'gbk');
define('UC_DBTABLEPRE', '`gamebbs`.bbs_ucenter_');
define('UC_DBCONNECT', 0);

define('UC_CHARSET', 'gbk');
define('UC_KEY', 'icu3c8O7AdLa97P126h6O7C1K4Qaocd3q91eTcUcs571B91f84C2o137J9ubj6J7');
define('UC_API', 'http://bbs.game.tom.com/uc_server');
define('UC_APPID', '1');
define('UC_IP', '');
define('UC_PPP', 20);











数据库.png









表行数.png











跨库.png









root.png







.png





修复方案:

对于国内一些cms,要及时打补丁、

管理员的加强,不仅是技术上,更是一些行为习惯上,避免在用帐号做后台了

由于太累,我也没找还有没有别人的shell,建议好好清理一下

版权声明:转载请注明来源 卡卡@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-08 08:09

厂商回复:

最新状态:

暂无


漏洞评价: