当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017142

漏洞标题:爱爱医某分站任意文件上传

相关厂商:爱爱医

漏洞作者: Black Angel

提交时间:2013-01-21 17:11

修复时间:2013-03-07 17:11

公开时间:2013-03-07 17:11

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-01-21: 细节已通知厂商并且等待厂商处理中
2013-01-21: 厂商已经确认,细节仅向厂商公开
2013-01-31: 细节向核心白帽子及相关领域专家公开
2013-02-10: 细节向普通白帽子公开
2013-02-20: 细节向实习白帽子公开
2013-03-07: 细节向公众公开

简要描述:

爱爱医某分站任意文件上传,对上传文件类型限制不严谨.

详细说明:

<?php
error_reporting(E_ALL);
/*
require_once './include/common.inc.php';
if(!in_array($groupid,array(1,2,40,44,36,33,45,30,27,3))) {
showmessage('group_nopermission', NULL, 'NOPERM');
}
*/
set_time_limit(0);
function genPassword($min = 5, $max = 8)
{
$validchars= "abcdefghijklmnopqrstuvwxyz123456789";
$max_char = strlen($validchars)-1;
$length = mt_rand($min,$max);
$password = "";
for($i=0;$i<$length;$i++)
{
$password.=$validchars[mt_rand(0,$max_char)];
}
return $password;
}
?>
<html>
<head>
<title>论坛调用图片FLASH专用通道</title>
<meta HTTP-EQUIV=Content-Type content="text/html; charset=gb2312">
<style>body {margin-right:40%}</style>
</head>
<br>
<br>
<br>
<br>
<a href="http://w2tools.iiyibbs.com/bbs/uploadimg/" target="_blank">图片FLASH浏览</a>
<?php
if(!empty($_GET['action']) && $_GET['action'] == 'upfile')
{
$name= $_POST['name'];
$ext = substr($_FILES['photo']['name'],-4);
if(preg_match('/jpeg/i', $ext)){
$ext=substr($_FILES['photo']['name'],-5);
}
$target_path = 'uploadimg/z'.time().genPassword().$ext;
//copy($_FILES['photo']['tmp_name'], $target_path);
move_uploaded_file($_FILES['photo']['tmp_name'], $target_path);
if(file_exists($target_path)) {
echo $name.'<font color="green">上传成功</font><a href=upimg.php>继续上传</a><br>';
?>
<script>
function oCopy(obj){
obj.select();
js=obj.createTextRange();
js.execCommand("Copy")
}
</script>
点击即可复制 <input class="input" onclick="oCopy(this)" value="http://w2tools.iiyibbs.com/bbs/<?echo $target_path?>" size="70"><br /><br /><br />
<img src="http://w2tools.iiyibbs.com/bbs/<?echo $target_path ?>">
<?php
}else{
echo '<font color="red">上传失败</font>';
}
exit;
}
?>
<form action="upimg.php?action=upfile" method="post" name="UForm" enctype="multipart/form-data">
<fieldset>
<legend>文件上传(仅支持FLASH和图片以及音频视频格式不大于16M)</legend>
<ul>
<li>图片或者FLASH<input type="file" name="photo"></li>
<li>说明<input type="text" name="name"></li>
<li><button type="submit">上传</button> </li>
</ul>
</fieldset>
</form>
</body>
</html>


我想问一下 上面写的只允许传FLASH类型文件是写着玩的么亲?

漏洞证明:

5.png

4.png

3.png

2.png

1.png

修复方案:

就不告诉你.

版权声明:转载请注明来源 Black Angel@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-01-21 17:23

厂商回复:

感谢。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-01-17 21:02 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    厂商 妹的,漏洞修复了不来认领.我戳,!

  2. 2013-01-17 22:54 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

    额,,咱们公司的 我反映了哈。没鸟我

  3. 2013-01-18 23:19 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @小囧 好吧 - - 哥们 努力一下看能否招进一个新厂商。

  4. 2013-01-21 17:18 | 爱爱医(乌云厂商)

    感谢 @Black Angel @小囧 正在处理漏洞。

  5. 2013-01-21 18:52 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @爱爱医 招进一个新厂商 木有礼物送么亲.

  6. 2013-01-21 19:12 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    哈哈嘿,@爱爱医给我发礼物了 谢咯~

  7. 2013-01-22 22:15 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @Black Angel 啥子礼物能透露下不?

  8. 2013-01-22 22:36 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @风萧萧 暂时还不晓得,他们昨天联系的我,今天发的,还没到, 你是不是打算挖他几个洞? /坏笑 我太聪明了 我是天才..