用友分站漏洞利用入侵 | wooyun-2012-010588| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010588

漏洞标题：用友分站漏洞利用入侵

漏洞作者：邻国宰相

提交时间：2012-08-05 10:20

修复时间：2012-09-19 10:21

公开时间：2012-09-19 10:21

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-05：细节已通知厂商并且等待厂商处理中
2012-08-08：厂商已经确认，细节仅向厂商公开
2012-08-18：细节向核心白帽子及相关领域专家公开
2012-08-28：细节向普通白帽子公开
2012-09-07：细节向实习白帽子公开
2012-09-19：细节向公众公开

简要描述：

iis设置不当，iis可以put方法

详细说明：

直接可写一句话PUT上传，然后MOVE直取 Webshell

漏洞证明：

测试页面http://summit.ufida.com/1.html
C段服务器125.35.5.12/125.35.5.80/125.35.5.125/125.35.5.141/125.35.5.149
125.35.5.155/125.35.5.163/125.35.5.169/等台服务器都存在同样漏洞

修复方案：

关掉服务器PUT

版权声明：转载请注明来源邻国宰相@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2012-08-08 10:29

厂商回复：

我们会尽快解决此问题，非常感谢邻国宰相@乌云对我们系统安全性提升的帮助。

漏洞评价：

2012-08-05 11:28 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

用友啊，哎!
2012-08-05 18:45 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

put.....move......哎……
2012-08-05 19:09 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

注册名就不能6个字啊，害我去了俩字，郁闷
2012-08-05 19:59 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

@邻国宰相越南邻国宰相？
2012-08-05 21:37 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

@小一呵呵，正是菜鸟我
2012-08-05 23:42 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

@邻国宰相哟，久仰大名。
2012-08-06 03:32 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

@鬼魅羊羔菜鸟来这混，大牛们别喷，呵呵
2012-08-06 12:55 | 死灵 ( 路人 | Rank:4 漏洞数:3 )

宰相，我干了！为什么又是PUT?!为什么？！
2012-08-06 17:06 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要！)

百度你ID，然后不小心看到第二个
2012-08-06 18:56 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

@死灵 no why?你不服？哥哥有药，专治不服
2012-08-06 18:57 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

@猥琐那是有个啥毛线落幕进球的，炒作自己，本人表示对此时毫不知情
2012-08-06 19:55 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

@邻国宰相膜拜大神。。。
2012-08-06 20:32 | 死灵 ( 路人 | Rank:4 漏洞数:3 )

@邻国宰相怕你乱PUT,说不定哪天你PUT一个TXT到Www.gov.cn，那就悲剧了
2012-08-06 21:31 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

@死灵 ...................
2012-09-19 15:22 | Spy4man ( 路人 | Rank:0 漏洞数:1 | 职业运维师..)

我想说点什么，然后还是不说了.... ！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
2013-06-10 15:43 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

宰相JJ你好宰相jj再见

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010588

漏洞标题：用友分站漏洞利用入侵

相关厂商：用友软件

漏洞作者：邻国宰相

提交时间：2012-08-05 10:20

修复时间：2012-09-19 10:21

公开时间：2012-09-19 10:21

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源邻国宰相@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010588

漏洞标题：用友分站漏洞利用入侵

相关厂商：用友软件

漏洞作者： 邻国宰相

提交时间：2012-08-05 10:20

修复时间：2012-09-19 10:21

公开时间：2012-09-19 10:21

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010588"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 邻国宰相@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：邻国宰相

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源邻国宰相@乌云