当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03591

漏洞标题:GXCMS后台拿webshell

相关厂商:百度

漏洞作者: Errorera

提交时间:2011-12-10 02:56

修复时间:2011-12-11 21:46

公开时间:2011-12-11 21:46

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-12-10: 细节已通知厂商并且等待厂商处理中
2011-12-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

views\admin\tpl_add.html
第16行 <td colspan="2"><h2>模板编辑:<input type="text" value="{$filename}" size="50" disabled></h2></td>
</tr>

问题就在这段代码了,,在后台模板编辑,记得以前也有些程序后台可以模板编辑直接修改名字和内容就能拿到shell,可这代码锁定了修改了重命名.那么找突破吧..突破首选相信大家都知道,火狐,opera等..我个人比较喜欢opera,就用它完成了这次的瘙痒..

漏洞证明:

修复方案:

版权声明:转载请注明来源 Errorera@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-12-11 21:46

厂商回复:

非百度旗下网站.

漏洞Rank:5 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2011-12-10 16:21 | d4rkwind ( 路人 | Rank:8 漏洞数:2 | 关注web 安全,产品安全)

    这个跟百度有什么关系?

  2. 2011-12-10 17:25 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    光线CMS是百度旗下的,,,

  3. 2011-12-12 14:47 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    正解....之前在叫百度影音,是百度为了推广他们的百度影音相应的出这个系统免费给站长童鞋用....结果引来了百度这个官司..哈哈,貌似又赔钱了...PHP+MYSQL ,5分钟建站...吸引了很多QVOD站长跑过去....哥啊.多看新闻...

  4. 2011-12-12 15:28 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    ...百度那个..不承认了?难道注册小公司运营了?

  5. 2011-12-12 15:38 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

    1,网站的DNS不是百度的2,域名whois里面没有@baidu.com邮箱3,你说的所谓新闻,我没找到一个.还有所谓官司,也百度,Google不到.4,混分也要有技术含量吧.5,投递错了公司,倒霉的是GXCMS,虽然这个BUG很明显.

  6. 2011-12-12 15:44 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    晕了,我也找不到了...之前明明看到过啊.因为那个确实....蛋疼而且之前一个朋友在QVOD公司做事的时候也说了..

  7. 2011-12-12 15:47 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    2011年4月11日 – 根据天津百度最新得到的消息,新浪微博上一著名站长爆料说百度在推出百度影音之后不久将推出开源影视播放系统-------光线CMS(GXCMS),其主要目的是为了...网上复制下来的...http://www.dedecms8.com/news/1918.html原文地址..至于打官司那个新闻,真的看过..至于哪忘记了...不管你信不信,我反正信了...呵呵..

  8. 2011-12-13 15:18 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

    搞笑吧...我也发个微博说,DEDECMS被GFW收购了.你也信么.