神器而已之百度某站GETSHELL步步深入内网可获取部分员工数据

漏洞概要

缺陷编号:WooYun-2015-0125345

漏洞标题:神器而已之百度某站GETSHELL步步深入内网可获取部分员工数据

相关厂商:百度

漏洞作者:举起手来

提交时间:2015-07-08 11:55

公开时间:2015-08-22 14:10

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-08: 细节已通知厂商并且等待厂商处理中
2015-07-08: 厂商已经确认,细节仅向厂商公开
2015-07-18: 细节向核心白帽子及相关领域专家公开
2015-07-28: 细节向普通白帽子公开
2015-08-07: 细节向实习白帽子公开
2015-08-22: 细节向公众公开

简要描述:

神器而已,一如既往,只需要一个很小的漏洞。

详细说明:

第一节:一个备份的代码包泄露

第二节:代码审计解压缩代码包以后发现是这样一个线上地址:http://220.181.163.222:8000/admin/webroot/index.php但是直接访问这个地址会跳转到https://itebeta.baidu.com/;说明他也许是一个内部服务吧,

好,正式开始审计;看代码发现是CodeIgniter.php框架;我们看下关键文件admin/application/core/BD_Controller.php

从上面这段代码可以看到这些接口是不需要统一登录认证的,尤其是untest/* 这几个接口,简直就是特么的后门啊;我们看代码:

我们看看这个逻辑里面加了一个密码验证。就是后门啊,找到对应的逻辑

破解下MD5 657541db7dde258fe2c905b1b361a039 运气不错,解出来是youtqnd

接着利用这个后门上传文件

然后就是可以传shell了

第三节:深入内网,获取数据测试需要写一个mysql的代理,然后跑了一个c段

扫到一堆,找一个试试:

然后竟然发现有一个数据库里藏着大量员工数据:包括电话,部门,汇报关系,级别,身份证,入职时间等等

看看XXX的数据

第最后一节,拿一台内网机器玩玩把~

漏洞证明:

还有一些机器账号密码泄露

修复方案:

很严重的漏洞!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-0814:08

厂商回复:

感谢

最新状态:

暂无

评价

  1. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    前排

  2. 2010-01-01 00:00 xtnnd 白帽子 | Rank:105 漏洞数:10)

    666

  3. 2010-01-01 00:00 xyang 白帽子 | Rank:136 漏洞数:11)

    自带小板凳

  4. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    第二排

  5. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    @浩天 你这都第4排了!~

  6. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    神器!

  7. 2010-01-01 00:00 小川 白帽子 | Rank:1367 漏洞数:158)

    神器VS杀器

  8. 2010-01-01 00:00 D_in 白帽子 | Rank:311 漏洞数:26)

    ccav看这里

  9. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    第九排了

  10. 2010-01-01 00:00 boooooom 白帽子 | Rank:463 漏洞数:50)

    这下又要涨工资了吧!

  11. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    why are you so diao

  12. 2010-01-01 00:00 Ysql404 白帽子 | Rank:199 漏洞数:20)

    你为何这么吊

  13. 2010-01-01 00:00 几何黑店 白帽子 | Rank:1436 漏洞数:153)

    666

  14. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    why are you so diao

  15. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    后排!

  16. 2010-01-01 00:00 残废 白帽子 | Rank:163 漏洞数:19)

    瓜子汽水

  17. 2010-01-01 00:00 Well 白帽子 | Rank:0 漏洞数:0)

    乌云出神器

  18. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    又是神一样的注入么

  19. 2010-01-01 00:00 harbour_bin 白帽子 | Rank:463 漏洞数:36)

    厉害!

  20. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    看看

  21. 2010-01-01 00:00 JGHOOluwa 白帽子 | Rank:5 漏洞数:1)

    后排占座

  22. 2010-01-01 00:00 Jumbo 白帽子 | Rank:52 漏洞数:5)

    。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

  23. 2010-01-01 00:00 沦沦 白帽子 | Rank:475 漏洞数:62)

    我靠

  24. 2010-01-01 00:00 晏子 白帽子 | Rank:0 漏洞数:0)

    神器而已,一如既往,只需要一个很小的漏洞。10W员工数据,包括电话,部门,汇报关系,级别,身份证,入职时间等等

  25. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    NB。。

  26. 2010-01-01 00:00 进击的zjx 白帽子 | Rank:259 漏洞数:20)

    神器屠龙刀吗,这么吊

  27. 2010-01-01 00:00 卖C4的小男孩 白帽子 | Rank:43 漏洞数:3)

    围观

  28. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    why are you so diao

  29. 2010-01-01 00:00 Catsay 白帽子 | Rank:66 漏洞数:7)

    什么神器

  30. 2010-01-01 00:00 嗯哼! 白帽子 | Rank:0 漏洞数:0)

    求福利,介绍你的神器呗!

  31. 2010-01-01 00:00 luwikes 白帽子 | Rank:415 漏洞数:42)

    挤挤

  32. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    专刷闪电的神器!

  33. 2010-01-01 00:00 http://www.wooyun.org/corps/苏州同程旅游网络科技有限公司 白帽子 | Rank:0 漏洞数:0)

    这脸打的有点疼的,求修复了主动公开学习下姿势。

  34. 2010-01-01 00:00 。帅东。 白帽子 | Rank:10 漏洞数:1)

    这才是后排

  35. 2010-01-01 00:00 碎片 白帽子 | Rank:11 漏洞数:2)

    好样的,我卖瓜子

  36. 2010-01-01 00:00 Zephyrus 白帽子 | Rank:0 漏洞数:0)

    围观

  37. 2010-01-01 00:00 染血の雪 白帽子 | Rank:178 漏洞数:17)

    围观神器

  38. 2010-01-01 00:00 M4st 白帽子 | Rank:0 漏洞数:0)

    6666666666

  39. 2010-01-01 00:00 07@jyhack.com 白帽子 | Rank:6 漏洞数:1)

    带着瓜子汽水小板凳围观!

  40. 2010-01-01 00:00 yichin 白帽子 | Rank:0 漏洞数:0)

    后排兜售瓜子饮料

  41. 2010-01-01 00:00 忽然之间 白帽子 | Rank:333 漏洞数:36)

    鸡爪,猪蹄,小玩意换你的神奇如何?

  42. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    举起手来

  43. 2010-01-01 00:00 Expl0r3r 白帽子 | Rank:56 漏洞数:5)

    我有辣条约吗

  44. 2010-01-01 00:00 07@jyhack.com 白帽子 | Rank:6 漏洞数:1)

    @Expl0r3r 吓的我手上的辣条都掉了!

  45. 2010-01-01 00:00 myhalo 白帽子 | Rank:241 漏洞数:22)

    思路真棒啊

  46. 2010-01-01 00:00 07@jyhack.com 白帽子 | Rank:6 漏洞数:1)

    话说 如何晋升白帽子啊!

  47. 2010-01-01 00:00 Non-polar 白帽子 | Rank:18 漏洞数:3)

    神器就是66666666!

  48. 2010-01-01 00:00 1937nick 白帽子 | Rank:28 漏洞数:5)

    感谢您的反馈,这是台近期准备下线的测试服务器,目前我们已做下线处理。

  49. 2010-01-01 00:00 糖剩七颗 白帽子 | Rank:398 漏洞数:32)

    @[email protected] 30实习 100普通

  50. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    攻击力+999999

  51. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    不是杀器就是神器了

  52. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    么的这么多潜水的

  53. 2010-01-01 00:00 etcat 白帽子 | Rank:149 漏洞数:22)

    妹子联系方式 可否提供 我想跟他们深入学习百度排名 哈哈哈

  54. 2010-01-01 00:00 yeless 白帽子 | Rank:0 漏洞数:1)

    可否发个联系方式,我想跟他们探讨百度算法以及深入学习百度排名,哈哈哈

  55. 2010-01-01 00:00 寂寞的瘦子 白帽子 | Rank:160 漏洞数:15)

    吓的百度都不会说话了。

  56. 2010-01-01 00:00 FallenAngel 白帽子 | Rank:0 漏洞数:0)

    Mark

  57. 2010-01-01 00:00 p0di 白帽子 | Rank:91 漏洞数:9)

    Mark

  58. 2010-01-01 00:00 無情 白帽子 | Rank:39 漏洞数:4)

    神奇,,,还是器呢,, 器吧。。

  59. 2010-01-01 00:00 嗯哼! 白帽子 | Rank:0 漏洞数:0)

    感谢您的反馈,这是台近期准备下线的测试服务器,目前我们已做下线处理。

  60. 2010-01-01 00:00 黑暗游侠 白帽子 | Rank:1058 漏洞数:93)

    神器就是curl,不要问我怎么知道的,我是核心普通白帽子

  61. 2010-01-01 00:00 hwut 白帽子 | Rank:31 漏洞数:3)

    @黑暗游侠 确定不是WGET么?

  62. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    这是谁的小号,好腻害!

  63. 2010-01-01 00:00 黑暗游侠 白帽子 | Rank:1058 漏洞数:93)

    @hwut 就是curl,我是普通核心,头先普通,可以看核心漏洞

  64. 2010-01-01 00:00 鬼见愁 白帽子 | Rank:10 漏洞数:1)

    李彦宏 二字哪里去了

  65. 2010-01-01 00:00 07@jyhack.com 白帽子 | Rank:6 漏洞数:1)

    吓得百度都不不知所措了

  66. 2010-01-01 00:00 JGHOOluwa 白帽子 | Rank:5 漏洞数:1)

    漏洞证明里面身份证信息好亮!

  67. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    啥子神器 MySQL代理又是啥子高科技

  68. 2010-01-01 00:00 大物期末不能挂 白帽子 | Rank:128 漏洞数:13)

    好棒!

  69. 2010-01-01 00:00 默之 白帽子 | Rank:375 漏洞数:34)

    @举起手来 问一下,上面的那个jae.php代理是怎么回事?

  70. 2010-01-01 00:00 纷纭 白帽子 | Rank:17 漏洞数:4)

    屠龙刀 还是倚天剑?还是死神镰刀~ 还是打神鞭 ~~

  71. 2010-01-01 00:00 小红猪 白帽子 | Rank:183 漏洞数:15)

    大牛就是花样多,值得学习

  72. 2010-01-01 00:00 你大爷在此 百无禁忌 白帽子 | Rank:0 漏洞数:0)

    53楼 真逗

  73. 2010-01-01 00:00 Busliv 白帽子 | Rank:134 漏洞数:10)

    竟然机智到去扫mysql弱口令