当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020232

漏洞标题:大地数字影院上传不当,22w会员数据泄露

相关厂商:大地数字影院

漏洞作者: if、so

提交时间:2013-03-18 12:09

修复时间:2013-05-02 12:10

公开时间:2013-05-02 12:10

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-18: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-05-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这个漏洞很让人蛋疼,让人想笑,秒杀的一个上传。目测22w会员数据,求票啊求票。。

详细说明:

先来到注册会员处:http://www.dadicinema.com/member/reg/chnreg.shtml

111.jpg

,有个头像上传,果断先传个试试,burp suite再抓个包:

111.jpg

,发现网站是asp.net写的,我就把内容改成了aspx一句话,然后把jpg直接改成aspx试试,上传成功:,

111.jpg


然后翻了下会员数据,目测感觉竟然有22W之多

333.jpg

111.jpg

。好歹也是影院的主站,上传的地方一点限制都没有,哎~~

漏洞证明:

111.jpg

。求票啊求票。。。

修复方案:

很多办法。

版权声明:转载请注明来源 if、so@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)


漏洞评价:

评论

  1. 2013-04-02 00:23 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    sorry��wuyun==================不留后路啊。。。

  2. 2013-05-02 13:07 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    好像默默的修复的说~~~然后又忽略公开什么情况?@xsser

  3. 2013-05-02 16:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @陈再胜 :(