当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022931

漏洞标题:百度旗下某站解析漏洞导致代码执行

相关厂商:百度

漏洞作者: 子墨

提交时间:2013-05-02 13:59

修复时间:2013-06-16 14:00

公开时间:2013-06-16 14:00

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-02: 细节已通知厂商并且等待厂商处理中
2013-05-02: 厂商已经确认,细节仅向厂商公开
2013-05-12: 细节向核心白帽子及相关领域专家公开
2013-05-22: 细节向普通白帽子公开
2013-06-01: 细节向实习白帽子公开
2013-06-16: 细节向公众公开

简要描述:

某晚无意中寻得百度旗下某站后台一枚,登陆之,寻上传点,有过滤,解析漏洞,得shell

详细说明:

有漏洞的是百度旗下原创文学网站---多酷(http://yc.admin.duoku.com/),该后台应该是文学作者发布管理作品的,直接上图吧
1、直接以百度账号登陆

1.png


2、后台“申请签约”-----“上传身份证图片”,上传phpshell图片

2.png


3、生成图片网址,后面加“/.php”,得shell

3.png


漏洞证明:

4.png


5.png


修复方案:

该网段拥有众多百度主机,请加紧排查修复,千里之堤,溃于蚁穴~~
另外,图中的shell尚未删除,还请留意...

版权声明:转载请注明来源 子墨@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-05-02 14:23

厂商回复:

该站为合作方网站,不影响百度服务。感谢反馈,我们正在联系合作方处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-01 18:42 | liutao0532 ( 路人 | Rank:6 漏洞数:7 | b.b.b)

    /.php 是啥?? apache的问题么和iis的 .asp;jgp一样吗

  2. 2013-06-02 02:00 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    @liutao0532 lighttpd的解析漏洞跟nginx一样