漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-018996
漏洞标题:itools官网再次沦陷
相关厂商:深圳创想天空科技有限公司
漏洞作者: Valo洛洛
提交时间:2013-02-21 16:57
修复时间:2013-04-07 16:57
公开时间:2013-04-07 16:57
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-02-21: 细节已通知厂商并且等待厂商处理中
2013-02-21: 厂商已经确认,细节仅向厂商公开
2013-03-03: 细节向核心白帽子及相关领域专家公开
2013-03-13: 细节向普通白帽子公开
2013-03-23: 细节向实习白帽子公开
2013-04-07: 细节向公众公开
简要描述:
上次私下联系你们,报告过一次注入进后台拿shell拿到服务器了,那时候itools的下载文件就在web服务器上,这次通过另一个地方拿到服务器发现你们把下载文件放到了CDN上,可是官方下载的地址还是可以改的,最根本的方法就是杜绝服务器被入侵。
详细说明:
上次跟你们说过了,文件地址被修改到恶意链接对用户以及公司造成的危害,不再多说。
这次问题同样出在文件上传上,更严重的是这次的上传没有任何访问限制,直接上传。
http://www.itools.hk/cms/webpage39.htm
意见反馈下面的flash,直接添加php文件自动上传,右键打开文件地址即可。
漏洞证明:
修复方案:
继续排查吧,不能给你们报啥你们修复啥。
版权声明:转载请注明来源 Valo洛洛@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2013-02-21 19:08
厂商回复:
感谢您的提醒,此由于服务器上传代码的失误漏洞已经修复,幸而未造成网站用户的损失。如有发现更多问题,欢迎随时指正。
最新状态:
暂无
漏洞评价:
评论
-
最近越狱欢,IOS系列的软件和商店要注意了。
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)