优酷某后台未授权访问导致进入数据库
- 发表于
- WooYun漏洞库
漏洞概要
缺陷编号:WooYun-2015-0128260
漏洞标题:优酷某后台未授权访问导致进入数据库
相关厂商:优酷
漏洞作者:Q1NG
提交时间:2015-07-22 07:43
公开时间:2015-09-05 09:44
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
漏洞详情
披露状态:
2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已经确认,细节仅向厂商公开
2015-08-01: 细节向核心白帽子及相关领域专家公开
2015-08-11: 细节向普通白帽子公开
2015-08-21: 细节向实习白帽子公开
2015-09-05: 细节向公众公开
简要描述:
优酷某后台未授权访问导致进入数据库
详细说明:
后台地址http://wyeth.youku.com/admin/admin.php在这个系统中存在phpMyAdminhttp://wyeth.youku.com/pma/直接访问此页面http://wyeth.youku.com/pma/setup/index.php 进到数据库某设置面板
点击新建服务器 然后点应用 再点下面的显示 得到如下数据
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
<?php<br> /*<br> * Generated configuration file<br> * Generated by: phpMyAdmin 4.4.3 setup script<br> * Date: Tue, 21 Jul 2015 18:03:04 +0000<br> *//* Servers configuration */<br> $i = 0;/* Server: 192.168.1.13 [1] */<br> $i++;<br> $cfg['Servers'][$i]['verbose'] = '';<br> $cfg['Servers'][$i]['host'] = '192.168.1.13';<br> $cfg['Servers'][$i]['port'] = '';<br> $cfg['Servers'][$i]['socket'] = '';<br> $cfg['Servers'][$i]['connect_type'] = 'tcp';<br> $cfg['Servers'][$i]['auth_type'] = 'cookie';<br> $cfg['Servers'][$i]['user'] = 'wyeth';<br> $cfg['Servers'][$i]['password'] = 'wyeth_IGHGT';/* End of servers configuration */$cfg['blowfish_secret'] = '55ae8954b65398.18396339';<br> $cfg['DefaultLang'] = 'en';<br> $cfg['ServerDefault'] = 1;<br> $cfg['UploadDir'] = '';<br> $cfg['SaveDir'] = '';<br> ?> |
取得数据库用户密码 wyeth wyeth_IGHGT 登录phpMyAdmin
有管理账号密码,..........
漏洞证明:
同上
修复方案:
你们懂得
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-07-2209:43
厂商回复:
感谢"Q1NG"关注优酷安全,漏洞修复中!
最新状态:
暂无
评价
原文连接:优酷某后台未授权访问导致进入数据库
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
