当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014969

漏洞标题:中国数字出版网(大佳网)nginx解析漏洞,可获取shell

相关厂商:中国数字出版网

漏洞作者: whking

提交时间:2012-11-21 12:45

修复时间:2013-01-05 12:46

公开时间:2013-01-05 12:46

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-01-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Nginx解析漏洞说明:http://www.80sec.com/nginx-securit.html

详细说明:

Nginx解析漏洞出来已经两年多了把,记得当时就有人说大佳网存在解析漏洞,正好前几天在网上查资料,无意看到大佳网,所以想在测试一下,发现网站依然存在安全漏洞!
声明:未做任何破坏,只是站在攻击者的角度,采用可控制、非破坏性质的方法和手段对目标进行安全测试!

漏洞证明:

虽然主站存在安全漏洞,但无上传地址,所以危害较小!

1.jpg


会员中心存在上传地址,同时也存在解析漏洞,10几万会员账户密码存在泄漏风险:

3.jpg


修复方案:

一,升级Nginx版本!
二,对上传目录等文件目录禁止脚本执行。
三,对服务器彻底检查,并清除现有的脚本木马。

版权声明:转载请注明来源 whking@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论