当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02071

漏洞标题:we7cmd后台上传webshell

相关厂商:西部动力

漏洞作者: 路人甲

提交时间:2011-05-07 14:41

修复时间:2011-05-07 22:50

公开时间:2011-05-07 22:50

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-05-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-05-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

后台过滤不严,直接上传webshell

详细说明:

admin/Folder.aspx.cs中

...
 string Filter
        {
            get
            {
                string f = Request["filter"];
                if (f == null)
                {
                    f = "*";
                }
                return f;
            }
        }

   void LoadFiles()
        {
   
            //if (SelectType != null)
            //    dd.FolderUrl += "&noSelect=1";
            dd.FileUrl =actionLinks; 
            dd.PathName = f; ;
            dd.Filter = Filter;
            dd.AutoCreate = AutoCreate;
            dd.BasePath = Server.MapPath("/");
            dd.Process();
            FileListGridView.DataSource = dd.Items;
            FileListGridView.DataBind();
            FilterLabel.Text = Filter;
            PathLabel.Text = CurrentFolder;
            string dir = Path.Combine(dd.BasePath, dd.PathName);
            CreateHyperLink.Enabled = !IsForbid(dir) && !IsReadyonly(dir);
            UploadHyperLink.Enabled = !IsForbid(dir) && !IsReadyonly(dir);
        }
	...


Filter是过滤器,就是允许上传的类型,具体见http://sdk26.we7.cn/html/c68dcc7c-d336-8c03-7fd7-cdbd18f025ef.htm
很明显没有经过过滤就直接,ok,来说下利用,
进入后台,模板->编辑模板->新建模板->导入静态html,弹出一个对话框,
www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.htm
,copy url,在窗口打开,修改www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.aspx
直接上传webshell

漏洞证明:

修复方案:

对Request["filter"]进行过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:4 (WooYun评价)

漏洞评价:

评论