霸王洗发水旗下某站点弱口令+任意文件遍历/下载

漏洞概要

缺陷编号:WooYun-2015-0104268

漏洞标题:霸王洗发水旗下某站点弱口令+任意文件遍历/下载

相关厂商:www.bawang.com.cn

漏洞作者:Q1NG

提交时间:2015-03-27 20:51

公开时间:2015-05-11 20:52

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-03-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT...

详细说明:

Duang~Duang~Duang前段时间很火,于是乎就想起了成龙代言的霸王洗发水了,由于本屌丝也一直用霸王,无意就百度了下霸王,就发现了霸王官网居然被挂了黑链,肯定是由于某种漏洞,于是查询一番发现主站存在两个后台 一个/admin 一个/system 分别是两种系统http://www.bawang.com.cn/System/http://www.bawang.com.cn/admin/没弱口令比较鸡肋 发现一个后台是WanHu ezEIP 这系统应该有ewebeditor 编辑器,发现一个ewebeditor后台http://www.bawang.com.cn/system/eWebEditor/admin/ 利用默认密码 admin admin

默认密码成功进入 又发现目录没有写入权限, 发现很多跨目录 危及同服务器下所有子站点http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=..http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../..http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../../AppServ/www

危及到旗下众多子站 看到小部分裤子!

漏洞证明:

http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../..http://www.bawang.com.cn/system/ewebeditor/admin/upload.asp?id=&dir=/../../AppServ/www

修复方案:

加强目录权限设置..

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)

评价

  1. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    duang 啊 duang

  2. 2010-01-01 00:00 大物期末不能挂 白帽子 | Rank:128 漏洞数:13)

    duang

  3. 2010-01-01 00:00 悠然 白帽子 | Rank:11 漏洞数:1)

    一开始让我代言 我是拒绝的

  4. 2010-01-01 00:00 大脸娃娃 白帽子 | Rank:18 漏洞数:1)

    不是成龙代言的那个嘛!

  5. 2010-01-01 00:00 pain 白帽子 | Rank:0 漏洞数:1)

    duang

  6. 2010-01-01 00:00 Sword 白帽子 | Rank:0 漏洞数:0)

    duang

  7. 2010-01-01 00:00 mtfly 白帽子 | Rank:20 漏洞数:2)

    duang

  8. 2010-01-01 00:00 加菲不一定是猫 白帽子 | Rank:0 漏洞数:1)

    duang

  9. 2010-01-01 00:00 DeadSea 白帽子 | Rank:168 漏洞数:13)

    一开始我是拒绝的。听说之后可以加特效 头发duang~~duang~~duang
    你妈晕了怎么说
    You are mother Duang!Duang!

  10. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    duang

  11. 2010-01-01 00:00 八云紫 白帽子 | Rank:38 漏洞数:3)

    duang

  12. 2010-01-01 00:00 八云紫 白帽子 | Rank:38 漏洞数:3)

    其实一开始听说要抓鸡,我是拒绝的。我不愿意录完以后再加些特技上去,啊,远控上duang~的一下,啊 很多 很屌。这样别人看了一定会笑我:根本没有这样的抓鸡!所以我说 我要先试用一下。结果现在 ,根本停不下来。我爆破之后,是这个样子的。你们爆破完之后,也是这样子的。

  13. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    其实第一次要我写程序我是拒绝的,因为,你不能让我写,我就马上去写,第一我要学一下,因为我不愿意写完了以后再查出一些bug出来,数据库duang一下被爆了,很黑、很卡,这样用户出来一定会骂我,根本没有这样的程序,就证明程序猿都是假的。后来我也经过证实程序确实是有漏洞的,我写了大概一个月左右,感觉还不错,后来我在上线的时候也要求他们不要加防火墙,因为我要让用户看到,我用完之后是这个样子,你们用完之后也会是这个样子!

  14. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    其实第一次要我写程序我是拒绝的,因为,你不能让我写,我就马上去写,第一我要学一下,因为我不愿意写完了以后再查出一些bug出来,数据库duang一下被爆了,很黑、很卡,这样用户出来一定会骂我,根本没有这样的程序,就证明程序猿都是假的。后来我也经过证实程序确实是有漏洞的,我写了大概一个月左右,感觉还不错,后来我在上线的时候也要求他们不要加防火墙,因为我要让用户看到,我用完之后是这个样子,你们用完之后也会是这个样子!

  15. 2010-01-01 00:00 Ning 白帽子 | Rank:45 漏洞数:5)

    其实第一次要我写程序我是拒绝的,因为,你不能让我写,我就马上去写,第一我要学一下,因为我不愿意写完了以后再查出一些bug出来,数据库duang一下被爆了,很黑、很卡,这样用户出来一定会骂我,根本没有这样的程序,就证明程序猿都是假的。后来我也经过证实程序确实是有漏洞的,我写了大概一个月左右,感觉还不错,后来我在上线的时候也要求他们不要加防火墙,因为我要让用户看到,我用完之后是这个样子,你们用完之后也会是这个样子!

  16. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    @Ning 还不睡

  17. 2010-01-01 00:00 Ning 白帽子 | Rank:45 漏洞数:5)

    @90Snake 你不也是

  18. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    @Ning 睡不着……唉

  19. 2010-01-01 00:00 Mr.xt 白帽子 | Rank:0 漏洞数:0)

    其实第一次要我写程序我是拒绝的,因为,你不能让我写,我就马上去写,第一我要学一下,因为我不愿意写完了以后再查出一些bug出来,数据库duang一下被爆了,很黑、很卡,这样用户出来一定会骂我,根本没有这样的程序,就证明程序猿都是假的。后来我也经过证实程序确实是有漏洞的,我写了大概一个月左右,感觉还不错,后来我在上线的时候也要求他们不要加防火墙,因为我要让用户看到,我用完之后是这个样子,你们用完之后也会是这个样子!

  20. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    这洞又看了下。可以getshell。。。 让我们大家一起duang~duang~duang

  21. 2010-01-01 00:00 胡小树 白帽子 | Rank:13 漏洞数:3)

    @小龙 修改上传类型?

  22. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @胡小树 www.bawang.com.cn/ldhack.txt 你懂的,嘿嘿 包括知名的追风洗发水也是同服务器下的,还可以内网渗透

  23. 2010-01-01 00:00 Walle 白帽子 | Rank:0 漏洞数:3)

    其实第一次要我写程序我是拒绝的,因为,你不能让我写,我就马上去写,第一我要学一下,因为我不愿意写完了以后再查出一些bug出来,数据库duang一下被爆了,很黑、很卡,这样用户出来一定会骂我,根本没有这样的程序,就证明程序猿都是假的。后来我也经过证实程序确实是有漏洞的,我写了大概一个月左右,感觉还不错,后来我在上线的时候也要求他们不要加防火墙,因为我要让用户看到,我用完之后是这个样子,你们用完之后也会是这个样子!