当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013411

漏洞标题:PHPCMS后台上传SHELL,28岁处男

相关厂商:phpcms

漏洞作者: y0ur

提交时间:2012-10-16 16:14

修复时间:2012-11-30 16:14

公开时间:2012-11-30 16:14

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-16: 细节已通知厂商并且等待厂商处理中
2012-10-16: 厂商已经确认,细节仅向厂商公开
2012-10-19: 细节向第三方安全合作伙伴开放
2012-12-10: 细节向核心白帽子及相关领域专家公开
2012-12-20: 细节向普通白帽子公开
2012-12-30: 细节向实习白帽子公开
2012-11-30: 细节向公众公开

简要描述:

后台可以直接把PHP木马直接上传。原理非常简单。

详细说明:

点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
解压不成功 木马路径会在缓存文件中
/caches/caches_yp/uptemplate/木马名称.php
如果解压成功
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
http://www.chcw.com.cn/caches/caches_yp/uptemplate/phpspy.php 证据!

漏洞证明:

http://www.chcw.com.cn/caches/caches_yp/uptemplate/phpspy.php 证据!

修复方案:

把上传解压后的文件再仔细检查下名字。进行必要的重命名!

版权声明:转载请注明来源 y0ur@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-10-16 16:43

厂商回复:

该问题属于管理员上传不安全文件导致。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-16 16:22 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    左右手幸苦了。。。

  2. 2012-10-16 16:28 | 三叔 ( 路人 | Rank:8 漏洞数:1 | 小哥呢。)

    28岁处男。你是来打广告的吗。。

  3. 2012-10-16 16:38 | 醉入红尘梦 ( 路人 | Rank:5 漏洞数:3 | 我白了)

    你妹,老子86年,虚岁27,你咋写28.

  4. 2012-10-16 16:47 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    厂商这回复...

  5. 2012-10-16 16:54 | y0ur ( 路人 | Rank:22 漏洞数:6 | 我又失业了)

    @shine 厂商这回复,导致我不想公布会员传SHELL漏洞

  6. 2012-10-16 16:57 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @y0ur 发乌云zone里 呵呵呵呵。。

  7. 2012-10-16 17:19 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @y0ur 你也发现这个漏洞了啊?

  8. 2012-10-16 17:44 | y0ur ( 路人 | Rank:22 漏洞数:6 | 我又失业了)

    @蟋蟀哥哥 好吧,大牛,这个不算漏洞。

  9. 2012-10-16 21:29 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    @y0ur 什么版本

  10. 2012-10-17 11:50 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    处男咋了?

  11. 2012-10-19 14:56 | y0ur ( 路人 | Rank:22 漏洞数:6 | 我又失业了)

    @tenzy 任意版本,上传任意东西。

  12. 2012-10-29 13:56 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @y0ur =-=~牛逼,求交流

  13. 2012-11-04 09:43 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    @y0ur 强悍啊 。 会员传shell、、

  14. 2012-11-06 13:54 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    @y0ur 任意版本上传任意东西的 提交wooyun了吗?哈哈 等了好久了~

  15. 2012-11-10 11:08 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    @y0ur 求zone交流

  16. 2012-11-15 19:14 | zsx ( 路人 | Rank:0 漏洞数:3 | undefined)

    28岁处男?问下那啥【拿手做某种机械运动】过也算处男吗

  17. 2012-11-30 19:17 | Wdot ( 实习白帽子 | Rank:77 漏洞数:12 | it came too later)

    @zsx 明显不算呀

  18. 2012-11-30 20:47 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    弄个自动的飞机杯吧

  19. 2013-01-27 21:11 | 剑走偏锋 ( 路人 | Rank:6 漏洞数:4 | 剑走偏锋丨Zoupian Jian-feng)

    二十八岁处男, - -