天威诚信数据库备份软件后台弱密码登录（导致数据库信息泄漏主机可控制）

发表于 2014年12月26日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2014-088441

漏洞标题：天威诚信数据库备份软件后台弱密码登录（导致数据库信息泄漏主机可控制）

相关厂商：天威诚信数字认证中心

漏洞作者：路人甲

提交时间：2014-12-26 16:22

公开时间：2015-02-07 16:24

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：

漏洞详情

披露状态：

2014-12-26: 细节已通知厂商并且等待厂商处理中
2014-12-29: 厂商已经确认，细节仅向厂商公开
2015-01-08: 细节向核心白帽子及相关领域专家公开
2015-01-18: 细节向普通白帽子公开
2015-01-28: 细节向实习白帽子公开
2015-02-07: 细节向公众公开

简要描述：

天威诚信源代码泄漏后，发现使用第三方数据库备份软件，在生产环境尝试后台弱密码登录，数据库可直接打包下载，导致用户信息泄漏，上传一句话，主机可控制

详细说明：

源代码分析：

**.**.**.**\diguo\class\config.php<br>
//USER<br>
$set_username="lidongheng";<br>
$set_password="37762350baec7e54226174fea3e210f2";<br>
$set_loginauth="811219";<br>
$set_loginrnd="uuuuuuuuuuuuuuuuuuuuuuuuuuuuuu";<br>
$set_outtime="60";<br>
$set_loginkey="1";

**.**.**.**\diguo\class\config.php

//USER

$set_username="lidongheng";

$set_password="37762350baec7e54226174fea3e210f2";

$set_loginauth="811219";

$set_loginrnd="uuuuuuuuuuuuuuuuuuuuuuuuuuuuuu";

$set_outtime="60";

$set_loginkey="1";

漏洞证明：

1.使用lidongheng/811219/811219登录 http://**.**.**.**/diguo/index.php

2.可备份数据，执行SQL，删除数据库等操作，操作多了都是泪呀

3.下载备份数据

查看刚下载备份vtn_data2014_20141224142404/tw_admin_member_1.php 可以找出用户名和密码了，下一步就是彩虹表('1','admin','f59c9c3eb7f8691e1726e23713d9e4c7','admin','1','1297950057','1419393826','1419392085','2093867186','1097','1','1','1');");这里就破解了4.百度一下帝国备份存在的漏洞，替换文件功能尝试访问 http://**.**.**.**/diguo/bdata/vtn_data2014_20141224142404/readme.txt,结果