当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021564

漏洞标题:江苏卫视,文件上传漏洞,拿shell,导致服务器沦陷

相关厂商:江苏卫视

漏洞作者: 小囧

提交时间:2013-04-12 18:40

修复时间:2013-05-27 18:40

公开时间:2013-05-27 18:40

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-12: 细节已通知厂商并且等待厂商处理中
2013-04-13: 厂商已经确认,细节仅向厂商公开
2013-04-23: 细节向核心白帽子及相关领域专家公开
2013-05-03: 细节向普通白帽子公开
2013-05-13: 细节向实习白帽子公开
2013-05-27: 细节向公众公开

简要描述:

如题,已经测漏了。。

详细说明:

上传位置

21.png


22.png


上传成功找到上传文件地址

23.png


漏洞证明:

24.png


扯淡,图片服务器装php干嘛。

25.png

修复方案:

版权声明:转载请注明来源 小囧@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-04-13 08:20

厂商回复:

感谢您的报告,该问题确实存在,我们会尽快组织人员进行修复。

最新状态:

2013-04-13:周末程序猿们休息,工作日再修复。

2013-04-13:shell已批量清除,等待修复。"><script>alert(/xss/)</script>

漏洞评价:

评论

  1. 2013-04-11 09:55 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    不会修复的。。 几年前的漏洞了

  2. 2013-04-11 09:58 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

    @iiiiiiiii 我进去看到前人的脚印了

  3. 2013-04-11 12:45 | 懒惰 ( 路人 | Rank:3 漏洞数:2 | 独爱0day~)

    搜了下 还真是几年前就有了

  4. 2013-04-13 18:47 | x7iao ( 普通白帽子 | Rank:348 漏洞数:40 | 文能床上控萝莉,武能床上定人妻)

    厂商卖萌么,xss都上了

  5. 2013-04-13 19:04 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:25 | 学习)

    @x7iao 这.....

  6. 2013-04-13 20:13 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    笑而不语。。

  7. 2013-04-13 21:55 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    江苏卫视来了?大家是不是可以考虑上非诚勿扰啦?

  8. 2013-04-15 13:26 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    @gainover 二哥先上 叫各基友给你"朋友采访"

  9. 2013-04-15 20:49 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    最新状态亮了 .. @xsser

  10. 2013-04-16 19:24 | 0x7c ( 路人 | Rank:4 漏洞数:4 | 我的0day用完了)

    @VIP <script>(function(){alert(document.cook...)

  11. 2013-04-19 22:54 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:19 | "/upload/avatar/avatar_251_b.jpg" />)

    厂商xss好萌= =..

  12. 2013-05-04 17:16 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    厂商的xss好霸气,哈哈

  13. 2013-05-13 10:01 | dullub ( 路人 | Rank:0 漏洞数:2 | bugs)

    目测厂商只会检测XSS

  14. 2013-05-13 11:38 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    厂商打算xss死你们~~~

  15. 2013-05-13 22:45 | 低调 ( 实习白帽子 | Rank:42 漏洞数:18 | .......)

    如何 如果真被这样的xss搞了 那么乌云真的没前途了 呵呵

  16. 2013-05-14 00:48 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    自从被厂商X了之后 大便通了不便秘了 一口气1楼到50楼 蹭蹭得 痛快

  17. 2013-05-27 21:05 | 偉哥 ( 实习白帽子 | Rank:67 漏洞数:11 | 哥是没帽子)

    @小囧 你这SHELL挺好看到,送我一份

  18. 2013-05-28 10:28 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    厂商是黑客!

  19. 2013-07-06 14:49 | 纷纭 ( 路人 | Rank:19 漏洞数:4 | 学习者。)

    @偉哥 @小囧 同求一份 谢谢

  20. 2013-07-08 14:40 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    厂商是灰阔