当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022632

漏洞标题:91手机助手某重要二级域名沦陷,已shell,脱裤只需一秒

相关厂商:福建网龙

漏洞作者: 钱途

提交时间:2013-04-27 15:08

修复时间:2013-06-11 15:09

公开时间:2013-06-11 15:09

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-27: 细节已通知厂商并且等待厂商处理中
2013-04-27: 厂商已经确认,细节仅向厂商公开
2013-05-07: 细节向核心白帽子及相关领域专家公开
2013-05-17: 细节向普通白帽子公开
2013-05-27: 细节向实习白帽子公开
2013-06-11: 细节向公众公开

简要描述:

旁站我看了下 2个二级域名。外加 10个分站 全部都在里面。而且里面的网站可以任意跨。权限给的相比是比较大的,这个漏洞我只能说。“程序员有点2,对,真的有点2”

详细说明:

本身我是挖了一个另外漏洞提交上来了。但是貌似没通过。是任意用户进入后台。然后 随便在看了一下。 发现了这个上传漏洞
漏洞地址:http://ce.91.com/admin/RegUploadFile.aspx?ParentTextName=TX_qsUploadPicUrl&ParentDivName=DIV_qsUploadedPic&ParentSizeName=TX_qsUploadPicSize&ParentTypeName=TX_qsUploadPicType&TA_Question=TA_Question199240&lang=chs
value="|.jpg|.jpeg|.gif|.bmp|.png|.txt|.doc|.docx|.zip|.rar|" />
本地修改或添加后缀。 然后直接上传。然后。就进去了。

<div>
<input type="hidden" name="Webb_Upload_GUID" id="Webb_Upload_GUID" value="f5dd26b5-344e-4491-af5f-8ccfc6a9bfd1" />
<input type="hidden" name="Webb_Upload_AllowMaxLength" id="Webb_Upload_AllowMaxLength" value="1048576000" />
<input type="hidden" name="Webb_Upload_AllowExtendNames" id="Webb_Upload_AllowExtendNames" value="|.jpg|.jpeg|.gif|.bmp|.png|.txt|.doc|.docx|.zip|.rar|" />
<input type="hidden" name="Webb_Upload_ErrorProcess_53" id="Webb_Upload_ErrorProcess_53" value="fileTypeError" />
<input type="hidden" name="Webb_Upload_ErrorProcess_51" id="Webb_Upload_ErrorProcess_51" value="fileSizeError" />
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUKLTExMDA1OTc5Ng9kFgJmD2QWBAIDDw8WAh4EVGV4dAUG5LiK5LygFgIeB29uY2xpY2sFD29wZW5Qcm9ncmVzcygpO2QCBQ8PFgIfAAUG5Yig6ZmkFgIfAQUPb3BlblByb2dyZXNzKCk7ZGTatDVok4boj3ZlZamIF9namznEWg==" />
</div>

漏洞证明:

7.jpg

6.jpg


5.jpg

修复方案:

有礼物么?能通过么?

版权声明:转载请注明来源 钱途@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-04-27 16:02

厂商回复:

感谢 钱途 提交的漏洞

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-27 15:18 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    对 真的有点2

  2. 2013-04-27 15:19 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    对 真的有点2

  3. 2013-04-27 15:33 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。学习

  4. 2013-04-27 15:36 | Chu ( 实习白帽子 | Rank:64 漏洞数:7 | 学习ing。)

    屌!

  5. 2013-04-27 16:50 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:15 )

    .

  6. 2013-04-27 17:46 | 工作专用 ( 实习白帽子 | Rank:77 漏洞数:6 | 起什么名字好呢。)

    对 真的有点2

  7. 2013-04-27 21:19 | 三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)

    这个绝对可以有!!!钱途你是我的偶像

  8. 2013-04-28 08:45 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    对 真的有点2,你这是要闹哪样~

  9. 2013-04-28 20:36 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    嗯 2。

  10. 2013-05-01 12:55 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    参见盲打王

  11. 2013-05-01 19:39 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @Black Angel .......我无语了!

  12. 2013-05-01 21:50 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @Black Angel @钱途 只能说那方面声名远播了 不过开始都发其他了

  13. 2013-05-02 01:43 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @小胖胖要减肥 还不是你们都叫我盲打王,我都怕了,所以都不敢发盲打了

  14. 2013-05-02 12:52 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @钱途 盲打王午安。盲打王吃饭了吗。?

  15. 2013-05-02 13:35 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @Black Angel 没吃。你请客么?

  16. 2013-05-02 14:20 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @钱途 可以呀。嘎嘎。成都来吧~

  17. 2013-05-05 10:52 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @疯狗 书发货了么?

  18. 2013-05-28 11:22 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    你至少得先花10分站把DES密匙反编译出来吧。。

  19. 2013-05-29 16:31 | 无尾熊 ( 路人 | Rank:14 漏洞数:2 | 菜鸟一枚。。。学习安全技术中。 。。)

    参见盲打王,这个学习下。。

  20. 2013-05-31 22:58 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    。。。学习

  21. 2013-06-11 17:27 | rootnmxx ( 路人 | Rank:5 漏洞数:1 )

    这个裤子厉害啊呵呵,91是个赌博无赖站魔芋里面赌博,我朋友这几天输了很多,哎下次大家把裤子脱了解救很多人真的,我感谢大家了。