破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

PHPOK官方DEMO配置不当可getshell(影响其他站点)

编号168380
Urlhttp://www.wooyun.org/bug.php?action=view&id=168380
漏洞状态厂商已经确认
漏洞标题PHPOK官方DEMO配置不当可getshell(影响其他站点)
漏洞类型应用配置错误
厂商phpok.com
白帽子jeary
提交日期2016-01-08 14:35:00
公开日期2016-02-20 15:48:00
修复时间(not set)
确认时间2016-01-08 00:00:00
Confirm Spend0
漏洞标签配置错误
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank15
漏洞简介
这....
漏洞细节

Demo未配置好权限,可直接拿shell
首先登陆demo站后台

http://demo.phpok.com/admin.php


进入风格管理

phpok1.jpg


更改模板格式为php

phpok2.jpg


然后直接创建一个index.php内容为一句话即可。

phpok3.jpg


phpok4.jpg


从配置文件可以看出绑定了多个网站,其中有些是正在运行的
如yuechi.net ,岳池在线。
还有update.phpok.com,估计是用来更新的。

mask 区域
*****alHos*****
*****n 8*****
*****Host ******
*****Host ******
*****[email protected]*****
*****ot /qg*****
*****Name*****
*****#1000*****
*****;/qghost/w*****
*****eny,a*****
*****from*****
*****ation*****
*****ualHo*****
*****st *:80*****
*****[email protected]*****
*****ot /qg*****
*****Name*****
*****#1000*****
*****;/qghost/w*****
*****eny,a*****
*****from*****
*****ation*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/05/*****
***** old.p*****
*****#1005*****
*****t/www/05/31005*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****st/www/06/*****
***** yuech*****
*****w.xn--3dsv2k89os1r.cn xn--3d*****
*****#1006*****
*****t/www/06/31006*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****/www/06/310*****
*****bs.yuec*****
*****w.bbs.yu*****
*****#1006*****
*****www/06/31006/ww*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****/www/06/310*****
*****enlei.y*****
*****fenlei.yu*****
*****#1006*****
*****www/06/31006/ww*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****ww/06/31006/*****
*****eb.yuec*****
*****w.web.yu*****
*****#1006*****
*****w/06/31006/wwwro*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****/www/06/310*****
***** 3g.yu*****
*****#1006*****
*****www/06/31006/ww*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****/www/06/310*****
*****est.yue*****
*****#1006*****
*****www/06/31006/ww*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****ww/06/31006/*****
*****ome.yue*****
*****hi.net *.******
*****#1006*****
*****www/06/31006/ww*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****st/www/07/*****
***** yuech*****
*****w.yuechi*****
*****#1007*****
*****t/www/07/31007*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****1814232*****
*****st/www/08/*****
***** www.5*****
*****t 404 /*****
*****31.com.cn www.523*****
*****#1008*****
*****t/www/08/31008*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****1814232*****
*****st/www/09/*****
***** zju.p*****
*****dp.org.cn z*****
*****#1009*****
*****t/www/09/31009*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****citywar*****
*****st/www/10/*****
*****ww.xmub*****
*****t 404 /*****
*****.php index.*****
*****bs.com waim*****
*****#1010*****
*****t/www/10/31010*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****citywar*****
*****0/31010/wwwroo*****
*****ww.hqub*****
*****t 404 /*****
*****.php index.*****
*****bs.com waima*****
*****#1010*****
*****/31010/wwwroot/www*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****citywar*****
*****st/www/11/*****
*****ww.yiya*****
*****t 404 /*****
*****ndex.html inde*****
*****iyangw.com news.yiy*****
*****#1011*****
*****t/www/11/31011*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****citywar*****
*****st/www/12/*****
*****ww.xian*****
*****t 404 /*****
*****ndex.html inde*****
*****ouse.xianun.com*****
*****#1012*****
*****t/www/12/31012*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/31/*****
*****myadmin.*****
*****#1031*****
*****t/www/31/31031*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/52/*****
*****xxchat.*****
*****xchat2.p*****
*****#1152*****
*****t/www/52/31152*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****2709607*****
*****st/www/78/*****
***** lvfan*****
*****ex defa*****
*****ngz.com lvf*****
*****#1178*****
*****t/www/78/31178*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/04/*****
*****ldbbs.p*****
*****#1204*****
*****t/www/04/31204*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/05/*****
*****log.php*****
*****qinggan.blog.ph*****
*****#1205*****
*****t/www/05/31205*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****aofeng87*****
*****st/www/07/*****
*****me 58*****
*****om 582a.com *****
*****#1207*****
*****t/www/07/31207*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****1814232*****
*****st/www/09/*****
***** jujie*****
*****.com rzedp.co*****
*****#1209*****
*****t/www/09/31209*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****1814232*****
*****st/www/11/*****
***** zju.e*****
*****.cn edpmd.org www.zj*****
*****#1211*****
*****t/www/11/31211*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/13/*****
***** gc199*****
*****99.com gc19*****
*****#1213*****
*****t/www/13/31213*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/15/*****
*****ouliwu.*****
*****#1215*****
*****t/www/15/31215*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/19/*****
*****me me*****
*****s www.*****
*****#1219*****
*****t/www/19/31219*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****1220215*****
*****st/www/20/*****
*****aixiang*****
*****w.kaixia*****
*****#1220*****
*****t/www/20/31220*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/22/*****
***** wangl*****
*****li.net wang*****
*****#1222*****
*****t/www/22/31222*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****1814232*****
*****st/www/26/*****
***** xmhky*****
*****www.xmh*****
*****#1226*****
*****t/www/26/31226*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8598889*****
*****st/www/38/*****
*****hzx.php*****
*****.info www*****
*****#1238*****
*****t/www/38/31238*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****1220215*****
*****st/www/58/*****
***** zx.ph*****
*****xhr.com cnhrc.n*****
*****#1258*****
*****t/www/58/31258*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****st/www/82/*****
***** ycygl*****
*****www.ycy*****
*****#1282*****
*****t/www/82/31282*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/92/*****
*****emo.php*****
*****#1292*****
*****t/www/92/31292*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/12/*****
*****pdate.p*****
*****#1312*****
*****t/www/12/31312*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****st/www/55/*****
*****cyddyc.*****
*****c.com www.*****
*****#1355*****
*****t/www/55/31355*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****8274499*****
*****st/www/78/*****
*****ajxw.ph*****
*****#1378*****
*****t/www/78/31378*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****3694952*****
*****st/www/84/*****
***** bike6*****
*****www.bik*****
*****#1384*****
*****t/www/84/31384*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****qlstudi*****
*****st/www/04/*****
***** wx.ph*****
*****#1404*****
*****t/www/04/31404*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/27/*****
*****emo99.p*****
*****#1427*****
*****t/www/27/31427*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****3953972*****
*****st/www/43/*****
*****hen.php*****
*****cn gb.xianbaod*****
*****#1443*****
*****t/www/43/31443*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/44/*****
*****ld2.php*****
*****#1444*****
*****t/www/44/31444*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/50/*****
***** xyz.p*****
*****#1450*****
*****t/www/50/31450*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/60/*****
***** tc.ph*****
*****#1460*****
*****t/www/60/31460*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****3953972*****
*****st/www/62/*****
*****hen1.ph*****
*****zsqsy.cn *****
*****#1462*****
*****t/www/62/31462*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****3953972*****
*****st/www/17/*****
*****hen2.ph*****
*****re.com.cn m.da*****
*****#1517*****
*****t/www/17/31517*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****
*****Host ******
*****[email protected]*****
*****st/www/34/*****
*****itcoin.*****
*****#1534*****
*****t/www/34/31534*****
*****ollowS*****
*****errid*****
*****llow,*****
***** fro*****
*****ector*****
*****ualHo*****


POC

未深入~shell已删除

修复方案

状态信息 2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-20: 细节向公众公开
厂商回复坑啊!开放演示竟然造成这么严重!马上去调整!
回应信息危害等级:高漏洞Rank:15 确认时间:2016-01-08 14:43