当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04740

漏洞标题:泰安商业银行编辑器上传漏洞

相关厂商:泰安商业银行

漏洞作者: 自在轮回

提交时间:2012-02-26 18:21

修复时间:2012-04-11 18:22

公开时间:2012-04-11 18:22

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-26: 细节已通知厂商并且等待厂商处理中
2012-02-27: 厂商已经确认,细节仅向厂商公开
2012-03-08: 细节向核心白帽子及相关领域专家公开
2012-03-18: 细节向普通白帽子公开
2012-03-28: 细节向实习白帽子公开
2012-04-11: 细节向公众公开

简要描述:

泰安商业银行编辑器上传漏洞,且是WINDOWS上运行的apache..
应该是SYSTEM权限运行PHP

详细说明:

http://www.taccb.com.cn/fckeditor/editor/filemanager/connectors/test.html#

漏洞证明:

修复方案:

版权声明:转载请注明来源 自在轮回@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-02-27 15:59

厂商回复:

CNVD确认文件上传点存在,但测试过程中发现页面对文件头进行类型验证,且上传之后测试文件(.jpg)不具有执行权限,猜测目录权限可能是写死了。
不作为漏洞收录。给予rank 3. 如果有后续证明,请继续沟通。谢谢自在轮回。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-02-27 14:34 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    这是银行吗?我看跟菜市场没什么区别了!

  2. 2012-02-27 16:03 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @shine 中国信息安全任重道远啊

  3. 2012-02-27 16:21 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    编辑器是自家编写的还是用别人开源的?如果是后者,那月光博客被挨批的那条微博顿时有了强力的支持证据啊!

  4. 2012-02-27 16:26 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @xsser 必须开始制定规范了,等整个互联网体系的复杂度足够高时,就麻烦了! @horseluke 我看到的是,复用了PHP168的代码!

  5. 2012-02-27 16:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @shine 慢慢来啊 国家都不重视 各个企业还是那种态度

  6. 2012-02-27 16:35 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @xsser 恩!周末我再提交一个典型案例!

  7. 2012-02-27 16:36 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @shine 晕!开源软件的使用应该是要有详细的事前评估和使用场景限制的,多少领导甚至狂热开源软件支持迷没有考虑这个问题(还是故意忽略了)???

  8. 2012-02-27 16:49 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @horseluke 可能是某些略懂技术的领导,把tan wu技巧向web应用方面转型了吧,故留此类似后门!

  9. 2012-04-11 19:02 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @shine 一句菜市场说的真霸气