腾讯分站一上传任意执行 | wooyun-2012-010439| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010439

漏洞标题：腾讯分站一上传任意执行

漏洞作者： also

提交时间：2012-08-01 13:03

修复时间：2012-08-01 17:22

公开时间：2012-08-01 17:22

漏洞类型：文件上传导致任意代码执行

危害等级：中

自评Rank：7

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-01：细节已通知厂商并且等待厂商处理中
2012-08-01：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

腾讯分站一上传任意执行

详细说明：

腾讯分站一上传任意执行

漏洞证明：

修复方案：

过滤或目录执行权限

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-08-01 17:22

厂商回复：

经过评估，暂时未发现存在上传问题，若存在请提供详细的测试过程或攻击代码。

漏洞评价：

2012-08-01 13:10 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

上传任意执行
2012-08-01 13:18 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

木有传上去吧
2012-08-01 13:22 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@xsser 应该是上传上去了，但是不知道为啥不显示，必须是上传成功的，你拿正常图片和一个gif文件头马，反正就是成功，过多操作，我省得演示了。具体显示在哪里，应该很容易找到！
2012-08-01 13:25 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@xsser 其实是你手快还是乌云缺陷，一些大厂商，秒过！还是自动审核啊？！
2012-08-01 13:25 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@xsser 其实是你手快还是乌云缺陷，一些大厂商，秒过！还是自动审核啊？！
2012-08-01 13:27 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@also 传上去之后，像腾讯这种大公司不一定是以文件方式保存在web目录里的，即使弄上去很多问题也不大
2012-08-01 13:29 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@also 目前你信誉比较高，注册厂商是直接过的，希望可以维持：）
2012-08-01 13:30 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@xsser 确实，就算执行了，内部通讯可能也划分得很清晰，未必能跨
2012-08-01 13:31 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@also 执行了威胁等级就会提升的
2012-08-01 14:29 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@xsser 哦哦，我还以为都是秒过，你在后台看着应该很爽吧！哈哈
2012-08-01 14:36 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@xsser 开始我以为一些大厂商是秒过的，以为发个贴呢1···
2012-08-01 17:32 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

呀、公开了，果断的被忽略~~
2012-08-02 02:53 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

404了应该是可以的。。这个分站的主页都可写了，估计权限不小。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010439

漏洞标题：腾讯分站一上传任意执行

相关厂商：腾讯

漏洞作者： also

提交时间：2012-08-01 13:03

修复时间：2012-08-01 17:22

公开时间：2012-08-01 17:22

漏洞类型：文件上传导致任意代码执行

危害等级：中

自评Rank：7

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010439

漏洞标题：腾讯分站一上传任意执行

相关厂商：腾讯

漏洞作者： also

提交时间：2012-08-01 13:03

修复时间：2012-08-01 17:22

公开时间：2012-08-01 17:22

漏洞类型：文件上传导致任意代码执行

危害等级：中

自评Rank：7

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010439"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：