当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012529

漏洞标题:方维社会化分享系统一句话漏洞

相关厂商:方维

漏洞作者: 妹子快跑

提交时间:2012-09-25 14:28

修复时间:2012-11-09 14:29

公开时间:2012-11-09 14:29

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

个人简介过滤不严格,导致一句话任意执行代码。

详细说明:

个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!

漏洞证明:


修复方案:

过滤个人简介。
检查其他地方同类漏洞!

版权声明:转载请注明来源 妹子快跑@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-11-09 18:34 | 妹子快跑 ( 路人 | Rank:0 漏洞数:1 | 妹子快跑,哥哥我是好人!嘿嘿)

    @yes-i do 细节的话,我也公布出来吧。未修复的版本中,个人简介埋上一句话,菜刀链接http://www.qugoujie.com/services/service.php?m=user&a=tip&uid=xxx .第一次连接是失败的,第二次系统缓存下个人简介中的一句话,所以在缓存未过期的情况下菜刀可以直接连上。后面的事情就不知道了

  1. 2012-09-25 20:30 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    支付

  2. 2012-11-09 14:31 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    貌似不是安全漏洞

  3. 2012-11-09 14:36 | yes-i do ( 路人 | Rank:18 漏洞数:4 | yes-i do)

    @妹子快跑 求细节啊!

  4. 2012-11-09 18:28 | 妹子快跑 ( 路人 | Rank:0 漏洞数:1 | 妹子快跑,哥哥我是好人!嘿嘿)

    @yes-i do 官方新版本修bug了。不知道现在能不呢个修改帖子!

  5. 2012-11-09 18:34 | 妹子快跑 ( 路人 | Rank:0 漏洞数:1 | 妹子快跑,哥哥我是好人!嘿嘿)

    @yes-i do 细节的话,我也公布出来吧。未修复的版本中,个人简介埋上一句话,菜刀链接http://www.qugoujie.com/services/service.php?m=user&a=tip&uid=xxx .第一次连接是失败的,第二次系统缓存下个人简介中的一句话,所以在缓存未过期的情况下菜刀可以直接连上。后面的事情就不知道了

  6. 2012-11-26 08:15 | yes-i do ( 路人 | Rank:18 漏洞数:4 | yes-i do)

    @妹子快跑 gpc开了就失效了