当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011477

漏洞标题:联想的最后一个沦陷站点

相关厂商:联想

漏洞作者: 风萧萧

提交时间:2012-08-28 21:04

修复时间:2012-10-12 21:05

公开时间:2012-10-12 21:05

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-28: 细节已通知厂商并且等待厂商处理中
2012-08-28: 厂商已经确认,细节仅向厂商公开
2012-09-07: 细节向核心白帽子及相关领域专家公开
2012-09-17: 细节向普通白帽子公开
2012-09-27: 细节向实习白帽子公开
2012-10-12: 细节向公众公开

简要描述:

哎,没有乐phone,这是我发的最后联想的洞了!不给力啊!!!!

详细说明:

1.老规矩了,是这个站点呢

http://ask.lenovomobile.com/

联想乐问吧,是咨询关于联想产品问题的地方吧!这次不牛B了。


2.我也来问个问题吧,这里只是测试呢!一不小心瞅到有个上传图片的地方呢!have a try!我上传一个正常图片看看先。


3.上传test.jpg吧,我最常用的头像,哈哈!点击上传咯


4.上传的时候,顺便抓个包看下怎么个上传的,看到filename="test.jpg",这里是不是可以改下呢?



5.看下返回的结果吧,可能包含有文件上传后的相对地址哦!果不其然呢!


6.访问下这个地址,结果如下:

漏洞证明:

7.再次上传,不过这个时候要抓包将filename的值test.jpg改成test.php,截图如下:


8.再看看返回的地址呗,哎呦我操,服务端真的没做判断呢,后缀还是.php


9.啥也不说了,操上菜刀:

修复方案:

1.客户端的过滤判断都是浮云,服务端还是需要做判断的;
2.文件名是改成随机命名了,但是后缀也要改下啊;
3.建议是将上传的文件存到另一个内网服务器,或者是另一台专门存放静态文件的服务器,这样即使上传成功了php文件,也不能执行了;
4.如果是在没有条件的话,建议设置上传文件的目录不可执行权限!
5.乐phone俺是不要了,20rank还是要的。谢谢!

版权声明:转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-08-28 22:58

厂商回复:

1.攻击步骤能不能别这么详细,你这是教唆……
2.修复方案这次写的很详细,赞一下……

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-08-29 09:13 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @upload @Tea 所以就会要求: 1 提交漏洞的时候尽量展现你的思路和想法体现技术价值; 2 完成必要的证明的截图和文字体现你的漏洞价值。 否则可能就会让你获得的rank降低的,推荐@gainover 的漏洞报告乌云体 :)

  1. 2012-08-28 22:00 | 波波虎 ( 普通白帽子 | Rank:266 漏洞数:51 | 11111111111)

    你已经发了很多了

  2. 2012-08-28 23:54 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    厂商回复:1.攻击步骤能不能别这么详细,你这是教唆……

  3. 2012-08-29 08:55 | Tea ( 普通白帽子 | Rank:297 漏洞数:37 | Can't We Be Young.)

    1.攻击步骤能不能别这么详细,你这是教唆……

  4. 2012-08-29 09:13 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @upload @Tea 所以就会要求: 1 提交漏洞的时候尽量展现你的思路和想法体现技术价值; 2 完成必要的证明的截图和文字体现你的漏洞价值。 否则可能就会让你获得的rank降低的,推荐@gainover 的漏洞报告乌云体 :)

  5. 2012-08-29 09:15 | 波波虎 ( 普通白帽子 | Rank:266 漏洞数:51 | 11111111111)

    @风萧萧 你写的是发现思路,不是攻击步骤

  6. 2012-08-29 09:19 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @风萧萧 还看不见内容....坐等

  7. 2012-08-29 09:22 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @波波虎 虎兄,你能看到俺的攻击步骤不?俺写的是思路啊!啊啊!!啊啊啊!!!

  8. 2012-08-29 11:25 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    还看不见。。坐等学习思路

  9. 2012-08-29 11:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    思路万岁!

  10. 2012-09-05 09:03 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    求被教唆.....

  11. 2012-09-27 23:40 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    攻击步骤能不能别这么详细,你这是教唆……教唆……

  12. 2012-09-28 00:22 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    xx87080x。楼主懂的

  13. 2012-09-28 09:55 | 白胡子 ( 路人 | Rank:24 漏洞数:3 )

    这确实是思路,不是攻击步骤

  14. 2012-09-28 12:00 | 褪色的黑 ( 实习白帽子 | Rank:68 漏洞数:20 | 啄木鸟。。。。。。。。。。)

    这个代理抓包软件burp越来越火爆了

  15. 2012-09-29 10:10 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    1.攻击步骤能不能别这么详细,你这是教唆……建议下次提交直接在详细说明那写“你懂的...”,漏洞证明上个拿下的图就是,你懂的

  16. 2012-09-29 13:49 | xcl0ud ( 路人 | Rank:1 漏洞数:2 )

    现在的这些厂商真j8奇葩。你少写两句吧,他说这洞没价值,看不到危害,你写详细点吧,他又说你教唆。

  17. 2012-10-05 11:22 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    联想这么说也不是没有道理。很有可能在联想的其他地方存在着同样的漏洞。你直接把方法捅出来了让那群[咳咳]程序员们情何以堪啊~

  18. 2012-10-12 22:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    最后一次 不信爱情了

  19. 2012-10-12 22:39 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @风萧萧 看来,你是没看过他们给我的回复,,,我已经不再相信爱情了。。。你懂的。。。。

  20. 2012-10-12 22:41 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @Coody 看过给我的答复,连基情都不信了。。。

  21. 2012-10-12 22:51 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @Coody @瘦蛟舞 不好意思,看了联想给你们的回复我笑射了!哈哈哈哈

  22. 2012-10-12 22:59 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    。。。。你们都是共犯,哈哈。

  23. 2012-10-12 23:04 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @瘦蛟舞 哎。。。。。他们的回复真让这些白帽子心寒啊。。。。。

  24. 2012-10-12 23:04 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @风萧萧 亲,你是不是连@xsser都不相信了?哈哈

  25. 2012-10-12 23:06 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    楼上的两位,你们这是在基情……不要单独回复,虽然我也能看见。。

  26. 2012-10-13 06:08 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    厂商回复: 1.攻击步骤能不能别这么详细,你这是教唆……