51.com分站存在严重漏洞可获取权限

编号19540
Urlhttp://www.wooyun.org/bug.php?action=view&id=19540
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题51.com分站存在严重漏洞可获取权限
漏洞类型命令执行
厂商51.com
白帽子saviourtech
提交日期2013-03-05 10:16:00
公开日期2013-03-10 10:16:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank0
漏洞简介
51.com分站存在严重漏洞 看51怎么感谢我!
漏洞细节

51.com的同人们 大家好 记得我上学的时候 我就开始玩51.com 那会真的感觉不错!
现在有能力了 就为51.com做点啥
此次的漏洞比较严重 是老漏洞了!可是没补!
没别的 发帖只为求礼物 求奖金 做贡献!
礼物看看能不能送我个1TB移动硬盘 最近缺硬盘!

POC

我的思路
NO.1 首先再看51.com的时候发现51.com的游戏中心不错!就想随着白帽子的习惯 去检测下
发现是nignx系统 那就测试下看看有没有解析!

QQ截图20130305092537.png


呵呵 你说咋这么顺利呢!
NO.2 找个地方上传个构造的图片!发现有个BBS论坛! 刚开始的时候 发现不让我注册 我心想悲剧了 灵思一动 就想试试我们IT人员习惯性的账号 TEST TEST
你说我人品就是好 没得说 进去了!

QQ截图20130305092653.png


那就找个板传个图吧 BBS与游戏中心是同服!

QQ截图20130305092851.png


NO.3 菜刀上吧

QQ截图20130305094829.png


NO.4 完事了 到此为止
ps:另外说一句 数据库权限大 不是什么好事 游戏裤子随便脱 权限的事情好好做一下!

修复方案

51同仁 加我QQ:1759462728 i am saviour!

api.png

状态信息 2013-03-05: 细节已通知厂商并且等待厂商处理中
2013-03-10: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2013-03-10 10:16
Showing 1-6 of 6 items.
评论内容评论人点赞数评论时间

哈哈~~,悲剧的洞主

小川02013-06-26 09:53:00

@51.com 无良厂商啊 这也行!

saviourtech02013-03-10 21:46:00

太不负责的厂商了,未修复直接公开,用户的数据真不值钱!

zeracker02013-03-10 10:20:00

···这才多少天啊。我还遇到过差3天公开了厂商才来的。你这还不着急了

wefgod02013-03-08 21:38:00

@51.com 厂商去哪了 这难道不管了 再不管我就公开了

saviourtech02013-03-08 13:52:00

@51.com 亲 你来解决了么?

saviourtech02013-03-05 11:22:00