漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2014-05-13: 细节已通知厂商并且等待厂商处理中
2014-05-16: 厂商已经确认,细节仅向厂商公开
2014-05-26: 细节向核心白帽子及相关领域专家公开
2014-06-05: 细节向普通白帽子公开
2014-06-15: 细节向实习白帽子公开
2014-06-27: 细节向公众公开
简要描述:
由于某分站的漏洞,导致网易众多论坛沦陷
详细说明:
由于http://ttt.nie.netease.com/convert/论坛转换工具存在漏洞,所以拿下了此站的shell,虽然被你们发现,删了shell,但是之前就dump了http://dc.nie.netease.com的管理员帐号,进后台,又把http://dc.nie.netease.com拿下,通过获取的管理帐号,发现他还是好几个网易论坛的管理员,接着去http://sdk.itown.netease.com登录,拿下了此站,发现此服务器上有许多网易游戏论坛,全部搞定。
http://cc.netease.com 网易CC
http://jl.netease.com 精灵传说
http://mgame.netease.com 网易移动游戏
http://popogame.netease.com 泡泡游戏
http://wh.netease.com 武魂
http://xy3.netease.com 新大话西游3
http://y3.netease.com 英雄三国
http://zd.netease.com 藏地传奇
http://zh.netease.com 斩魂
http://xyq.netease.com 梦幻西游
如果把论坛登录页修改下,记录下密码,那么洗号就特别容易了。
漏洞证明:
shell 1
shell 2
梦幻西游论坛的配置文件。
修复方案:
改密码
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-05-16 14:42
厂商回复:
感谢您对网易的关注,已经在沟通处理中。
最新状态:
暂无