搜房网某站漏洞导致Getshell(发现前人后门程序涉及近750W用户信息含账号明文密码可继续内网)

漏洞概要

缺陷编号:WooYun-2015-0121277

漏洞标题:搜房网某站漏洞导致Getshell(发现前人后门程序涉及近750W用户信息含账号明文密码可继续内网)

相关厂商:搜房网

漏洞作者:管管侠

提交时间:2015-06-18 00:04

公开时间:2015-08-02 14:04

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-18: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经确认,细节仅向厂商公开
2015-06-28: 细节向核心白帽子及相关领域专家公开
2015-07-08: 细节向普通白帽子公开
2015-07-18: 细节向实习白帽子公开
2015-08-02: 细节向公众公开

简要描述:

6月11日,有前人传了shell,疑似用户库泄露了
这年头还明文密码也是醉了

详细说明:

http://websms.soufun.com/login该站点存在st2命令执行root权限

漏洞证明:

身在内网

六百多万用户库

九十多万用户库(新)

另一组数据库,这个hi了

管理入住,可以以官方身份给任意用户发送虚假短信息了

本来想内网继续的,但是都到用户数据这步了,就算了

修复方案:

一个普通的系统怎么连接着用户库?怀疑被拖了声明:本人绝没脱库,如有用户泄露与本人无关,发现即提交

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-06-1814:03

厂商回复:

感谢您对搜房安全的关注,您反馈的问题已经转交给相关同事处理

最新状态:

暂无

评价

  1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    .......明文密码?

  2. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    明文密码!

  3. 2010-01-01 00:00 毕月乌 白帽子 | Rank:73 漏洞数:8)

    这年头还明文密码也是醉了!

  4. 2010-01-01 00:00 firexp 白帽子 | Rank:216 漏洞数:16)

    明文密码

  5. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    大家好,我是明文!

  6. 2010-01-01 00:00 xyang 白帽子 | Rank:136 漏洞数:11)

    前人shell...

  7. 2010-01-01 00:00 约吗 白帽子 | Rank:15 漏洞数:1)

    就喜欢明文

  8. 2010-01-01 00:00 http://www.wooyun.org/corps/江苏苏宁易购电子商务有限公司 白帽子 | Rank:0 漏洞数:0)

    大家好,我是明文!

  9. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    我操 节操呢? 明文? MLGB

  10. 2010-01-01 00:00 Manning 白帽子 | Rank:424 漏洞数:35)

    明文?卧槽尼玛

  11. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    现在还有明文密码。。。

  12. 2010-01-01 00:00 Adra1n 白帽子 | Rank:416 漏洞数:53)

    明文密码

  13. 2010-01-01 00:00 goubuli 白帽子 | Rank:206 漏洞数:15)

    这尼玛,影响又不小,赶紧把开发开除了吧。。。

  14. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    冥文!!!!!!!!!!!!!!!!!!!!!!!!!

  15. 2010-01-01 00:00 http://www.wooyun.org/corps/途牛旅游网 白帽子 | Rank:0 漏洞数:0)

    呵呵

  16. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    明文!~

  17. 2010-01-01 00:00 炯炯虾 白帽子 | Rank:0 漏洞数:0)

    求库 我要去撞支付宝

  18. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    日了狗了,搜房网对安全的态度有些不咋的,看提交过的漏洞就能看出来

  19. 2010-01-01 00:00 晏子 白帽子 | Rank:0 漏洞数:0)

    @江苏苏宁易购电子商务有限公司
    大家好,我是密码

  20. 2010-01-01 00:00 light 白帽子 | Rank:90 漏洞数:8)

    又要提醒老婆改密码了

  21. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    7乌云币拿好。

  22. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    实名喷一下搜房乌云账号持有人,面对当前漏洞你有何勇气只给7分!!

  23. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @@,看了下历史,soufun弱口令能给到15分,呵呵

  24. 2010-01-01 00:00 Y4ngshu 白帽子 | Rank:30 漏洞数:3)

    实名喷一下搜房乌云账号持有人,面对当前漏洞你有何勇气只给7分!!

  25. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    7分 这是要发的节奏

  26. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    @zeracker 等着吧,我不开心了!!

  27. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    @管管侠 大侠,来份裤子。私信我~

  28. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    @管管侠 我就喜欢你生气的样子!

  29. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    @带头大哥 别跟我要库子,我没动过

  30. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @管管侠 天天日人家有意思没?

  31. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @’‘Nome 你看清楚,他叫管管侠

  32. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    听做中介的朋友讲他们最近搜房网账户总是提示异地登录...强制改密码

  33. 2010-01-01 00:00 庙口大王 白帽子 | Rank:22 漏洞数:3)

    老公,咱家房子多少钱?
    上wooyun随时查房价

  34. 2010-01-01 00:00 xiaogui 白帽子 | Rank:50 漏洞数:7)

    就喜欢明文~!