当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(121) 关注此漏洞

缺陷编号: WooYun-2013-45012

漏洞标题: 51CTO存在严重逻辑设计缺陷(已证明可SHELL主站)

相关厂商: 51CTO技术网站

漏洞作者: 猪猪侠认证白帽子

提交时间: 2013-12-05 15:42

公开时间: 2014-01-19 15:43

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 设计缺陷/边界绕过 逻辑错误 敏感功能未限制次数

20人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-05: 细节已通知厂商并且等待厂商处理中
2013-12-06: 厂商已经确认,细节仅向厂商公开
2013-12-16: 细节向核心白帽子及相关领域专家公开
2013-12-26: 细节向普通白帽子公开
2014-01-05: 细节向实习白帽子公开
2014-01-19: 细节向公众公开

简要描述:

看到了伟大的路人甲提交了一个安全事件,于是顺着去看了下51CTO的安全。
http://www.wooyun.org/bugs/wooyun-2013-044990

详细说明:

#1 信息收集

通过分析51cto.com的网络结构,发现整体业务由多个分站构成,往往越多的系统会带来越多的安全问题,所以一个一个的摸索。

51cto_旗下网站.jpg



~ linkphone.cn 大面积使用PHPCMS

code 区域
http://publish.linkphone.cn/index.php?m=admin&c=index&a=login&pc_hash=


http://www.linkphone.cn/phpsso_server/?m=admin&c=login&a=init&forward=



我想狗狗侠的PHPCMS漏洞,能直接SHELL这里! WooYun: phpcms v9 前台无限制GETSHELL(第一弹)

~ 其它子站都采用了Discuz论坛,我们都知道Discuz如果不做专业的安全基线配置,在这个大数据满天飞的年代,肯定不安全。

#2 继续收集信息

code 区域
http://whois.chinaz.com/51cto.com


http://whois.chinaz.com/linkphone.cn


http://whois.chinaz.com/cioage.com


http://whois.chinaz.com/watchstor.com


http://whois.chinaz.com/hc3i.cn


http://e.weibo.com/watchstor



这样就锁定了一些人员的邮箱或者用户名信息,这里关键的是刘强。

51cto_信息收集.jpg



#3 利用获取到的信息FUZZ

code 区域
%username% = 用户名


%domain% = 公司域名


%username%%domain%


%username%1


%username%12


%username%123


%username%1234


%username%12345


%username%123456


%username%@123


%username%@123.com


%username%@163


%username%@163.com


%username%163


%username%8


%username%88


%username%888


%username%999


%username%666


%username%2008


%username%2009


%username%2010


%username%2011


%username%2012


%username%2013


%username%@2008


%username%@2009


%username%@2010


%username%@2011


%username%@2012


%username%@2013


%username%!@#



如何FUZZ Discuz论坛参见: WooYun: 大数据HACK系列#4 百姓网论坛基础架构逻辑缺陷 (Discuz某设计缺陷的实战Fuzz篇)

#4 成功FUZZ到强哥的密码

51cto_刘强.jpg

漏洞证明:

#5 刚好强哥是某个论坛的管理员

51cto_论坛后台.jpg



#6 测试下是否可SHELL,可直接影响主站

51cto_shell.jpg

修复方案:

# 管理入口更名或加IP限制

# 登录接口加入验证码或重复次数暴力猜解限制

# Discuz管理用户登陆后台增加安全提问

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-12-06 16:30

厂商回复:

感谢提交漏洞和给出安全建议,我们己经开始修复工作。再次感谢白帽子的辛苦付出。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-12-05 15:47 | 煦阳。 ( 普通白帽子 | Rank:134 漏洞数:27 | 这个人很懒,什么都没留下。)
    1

    碉堡了。沙发

    1# 回复此人
  2. 2013-12-05 15:48 | Noxxx ( 普通白帽子 | Rank:700 漏洞数:55 )
    0

    小板凳..

    2# 回复此人
  3. 2013-12-05 15:56 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)
    0

    前排~~~

    3# 回复此人
  4. 2013-12-05 15:56 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)
    0

    地板

    4# 回复此人
  5. 2013-12-05 16:01 | nick被注册 ( 普通白帽子 | Rank:152 漏洞数:25 | 天一)
    0

    火钳

    5# 回复此人
  6. 2013-12-05 16:08 | Fixw ( 路人 | Rank:9 漏洞数:4 )
    0

    拜大神~

    6# 回复此人
  7. 2013-12-05 16:10 | Huc-Unis ( 普通白帽子 | Rank:1228 漏洞数:327 | 专业使用明小子找漏洞)
    0

    求大神收下小弟!

    7# 回复此人
  8. 2013-12-05 16:10 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
    0

    来学习

    8# 回复此人
  9. 2013-12-05 16:21 | HackBraid 认证白帽子 ( 普通白帽子 | Rank:1854 漏洞数:296 | 风暴网络安全空间: http://www.heysec.or...)
    0

    前10

    9# 回复此人
  10. 2013-12-05 16:25 | 齐迹 ( 普通白帽子 | Rank:804 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
    0

    前排关注

    10# 回复此人
  11. 2013-12-05 17:06 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
    0

    我是来看细节的!

    11# 回复此人
  12. 2013-12-05 17:28 | 花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)
    0

    围观学习大神!!!

    12# 回复此人
  13. 2013-12-05 18:12 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)
    0

    51都逃不掉,必须mark

    13# 回复此人
  14. 2013-12-05 18:31 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | 乌云指定IDC)
    0

    唉。。。这次51cto倒霉了 数据库都脱了, 我只想对你那个脱裤的人骂一句! 求一份数据库

    14# 回复此人
  15. 2013-12-05 18:33 | 封印师 ( 路人 | Rank:4 漏洞数:3 | # the world, the data.)
    0

    我来给大神捡肥皂了!

    15# 回复此人
  16. 2013-12-05 19:04 | txcbg ( 普通白帽子 | Rank:392 漏洞数:54 | 说点什么呢?)
    0

    关注

    16# 回复此人
  17. 2013-12-05 20:17 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
    0

    @封印师 亮了。。。。

    17# 回复此人
  18. 2013-12-05 23:39 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
    0

    猪猪侠阔指定网站入侵无压力!!!

    18# 回复此人
  19. 2013-12-06 09:45 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)
    0

    51cto是discuz。。

    19# 回复此人
  20. 2013-12-06 10:30 | feng 认证白帽子 ( 普通白帽子 | Rank:760 漏洞数:90 | 想刷个6D)
    0

    不会又是wp吧

    20# 回复此人
  21. 2013-12-06 19:19 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)
    0

    给大神跪了

    21# 回复此人
  22. 2013-12-07 02:46 | 情逍遥 ( 路人 | Rank:10 漏洞数:3 )
    0

    51cto呀,我博客还在上面

    22# 回复此人
  23. 2013-12-07 20:05 | 子墨 ( 普通白帽子 | Rank:264 漏洞数:29 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)
    0

    洞主所出,必属精品!

    23# 回复此人
  24. 2013-12-12 23:40 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
    0

    太厉害了!

    24# 回复此人
  25. 2014-01-06 01:12 | nick被注册 ( 普通白帽子 | Rank:152 漏洞数:25 | 天一)
    0

    好思路!

    25# 回复此人
  26. 2014-01-06 10:36 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)
    0

    我是抱着学习的心态来的,我是一个好学的孩纸~洞主你收了我把!

    26# 回复此人
  27. 2014-01-09 14:00 | 小仙仙 ( 路人 | Rank:23 漏洞数:8 | 吊丝做完全)
    0

    可想而知,他手里有多少裤子,太危险了。

    27# 回复此人
  28. 2014-01-19 18:02 | Stranger ( 路人 | Rank:0 漏洞数:1 | 我注意你很久了.....)
    0

    我注意你很久了....

    28# 回复此人
  29. 2014-01-19 22:55 | 李旭敏 ( 普通白帽子 | Rank:790 漏洞数:111 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
    0

    得了吧,狗狗侠就是你把?

    29# 回复此人
  30. 2014-01-19 23:56 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)
    0

    51CTO已经被打成马蜂窝了……

    30# 回复此人

登录后才能发表评论,请先 登录