三福百货GetShell可导致500多万用户信息泄露

漏洞概要

缺陷编号:WooYun-2014-088381

漏洞标题:三福百货GetShell可导致500多万用户信息泄露

相关厂商:sanfu.com

漏洞作者:0x70

提交时间:2014-12-24 09:53

公开时间:2014-12-29 09:54

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2014-12-24: 细节已通知厂商并且等待厂商处理中
2014-12-24: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-12-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

三福百货内网可导致500多万用户信息泄露

详细说明:

看到很多带闪电的都是漫游内网,不知道这个有木有闪电之前用三福的SQL注入得出后台管理员账户密码,但是管理的账号密码一直没改。三福用的是360shop的程序,这次顺便也发下360shop后台拿shell的方法。进入后台:

360shop在后台上传处进行了过滤,但在 促销页面管理 处却值过滤了 危险的后缀(比如php phtml asp等)。但是我们可以上传.htaccess,<FilesMatch "haha">SetHandler application/x-httpd-php</FilesMatch>只要我们上传的文件名中带haha 即可当php解析,这个都懂的 就不多说了。GETSHELL后开sock5代理进内网。

漏洞证明:

数据用户(真没想到三福在全国有这么多用户了):

只查询了以下几条,未脱裤

还有一些oracle数据库的没截图

修复方案:

修改密码加强内网安全

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-12-2909:54

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    妈蛋!

  2. 2010-01-01 00:00 0x70 白帽子 | Rank:183 漏洞数:16)

    @小胖子 为何要来这么一句

  3. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    @0x70 因为我是500万分之1

  4. 2010-01-01 00:00 0x70 白帽子 | Rank:183 漏洞数:16)

    @小胖子 其实我也是500万分之一

  5. 2010-01-01 00:00 承诺 白帽子 | Rank:4 漏洞数:1)

    我也是500万分之一

  6. 2010-01-01 00:00 寂寞的瘦子 白帽子 | Rank:160 漏洞数:15)

    @小胖子 哈哈哈,快去脱了小胖子,上他的wooyun账户提现

  7. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    这百货这么多用户

  8. 2010-01-01 00:00 0x70 白帽子 | Rank:183 漏洞数:16)

    @疯狗 三福貌似是全国性的

  9. 2010-01-01 00:00 momo 白帽子 | Rank:80 漏洞数:16)

    @疯狗 LZ好屌蛮。
    http://loudong.360.cn/vul/info/qid/QTVA-2014-136142 2个地方提交。

  10. 2010-01-01 00:00 影刺 白帽子 | Rank:26 漏洞数:3)

    三福数据特多。哎 让你们去过这些商场就难逃魔掌了。。。

  11. 2010-01-01 00:00 0x70 白帽子 | Rank:183 漏洞数:16)

    @momo @疯狗 这个不是我提交的

  12. 2010-01-01 00:00 继续沉默 白帽子 | Rank:54 漏洞数:5)

    你娘的。我也在里面

  13. 2010-01-01 00:00 氓氓童鞋 白帽子 | Rank:293 漏洞数:29)

    你为何要用之前的sqlmap跑来的管理数据登陆呢?如果不是弱口令的话,从这个切入点进后台getshell不大好吧,那用这种方式,岂不是能发一大堆漏洞了

  • N/A