当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020443

漏洞标题:成功渗透联通沃音乐门户

相关厂商:中国联通

漏洞作者: if、so

提交时间:2013-03-22 10:34

修复时间:2013-05-06 10:34

公开时间:2013-05-06 10:34

漏洞类型:

危害等级:高

自评Rank:17

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-22: 细节已通知厂商并且等待厂商处理中
2013-03-24: 厂商已经确认,细节仅向厂商公开
2013-04-03: 细节向核心白帽子及相关领域专家公开
2013-04-13: 细节向普通白帽子公开
2013-04-23: 细节向实习白帽子公开
2013-05-06: 细节向公众公开

简要描述:

成功渗透联通沃音乐门户,so easy?

详细说明:

每当在zone社区看到每个月的最洞主评选时,心动了,但自己实在没什么技术。只想靠点上传看能不能拿个最撸力洞主。

1111.jpg

,先登录,然后到个人中心,上传头像

1111.jpg

1111.jpg

看到这个上传组件顿时觉得有戏。果断burp抓包,上传jsp的jpg后缀名shell,然后修改为jpg,forword一下,呵呵,就能看到get shell路径了。

1111.jpg


1111.jpg

,菜刀成功连接。

1111.jpg

漏洞证明:

1111.jpg

修复方案:

@cncert

版权声明:转载请注明来源 if、so@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-03-24 23:04

厂商回复:

CNVD确认并复现所述情况,已在22日下午转由CNCERT直接协调中国联通集团公司处置。
按完全影响机密性,部分影响可用性和完整性进行评分,rank=8.97*1.1*1.5(涉及集团业务子站)=14.800
该案例反映出来的一类文件上传风险在很多网站开发中都可能存在,可作为典型案例,不过离最佳洞主可能还有点距离.

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-22 10:41 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    mark

  2. 2013-03-22 10:51 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    这个牛逼惨了!

  3. 2013-03-22 10:54 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    学习一下!

  4. 2013-03-22 11:02 | Getshell ( 路人 | Rank:12 漏洞数:2 )

    马克

  5. 2013-03-22 11:04 | 懒惰 ( 路人 | Rank:3 漏洞数:2 | 独爱0day~)

    求真相~

  6. 2013-03-22 11:38 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    “漏洞类型”可以不选提交?

  7. 2013-03-22 12:58 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    @子墨 大概是管理隐藏了!类型一出来,很可能被猜到!然后,你懂的。。。

  8. 2013-03-22 13:22 | Evil Spirits ( 路人 | Rank:0 漏洞数:1 | 安好无念。)

    求真相。。。。。。

  9. 2013-03-22 13:31 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:88 | 梦想还是要有的,万一实现了呢?)

    @子墨 类型是成功的入侵事件,子墨,还记得我么,在杭州比赛的,然后晚上吃饭?还记得?

  10. 2013-03-22 17:53 | 0x7c ( 路人 | Rank:4 漏洞数:4 | 我的0day用完了)

    求请客 - -

  11. 2013-03-23 01:09 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    @if、so 我擦你牛逼了。。。

  12. 2013-03-23 09:03 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    可以无类型...........

  13. 2013-03-25 00:19 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:88 | 梦想还是要有的,万一实现了呢?)

    @cncert 我说最撸力洞主。。。好歹给点鼓励啊。。。

  14. 2013-04-24 11:04 | 小仙仙 ( 路人 | Rank:23 漏洞数:8 | 吊丝做完全)

    牛b

  15. 2013-05-06 16:01 | davie ( 实习白帽子 | Rank:34 漏洞数:4 | 关注安全)

    没用联通 ,没上过 这个网站!