当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023399

漏洞标题:站长统计任意上传可导致服务器沦陷(已发现后门)

相关厂商:阿里巴巴

漏洞作者: YoQiog

提交时间:2013-05-10 10:10

修复时间:2013-05-10 13:57

公开时间:2013-05-10 13:57

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-10: 细节已通知厂商并且等待厂商处理中
2013-05-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

站长统计网任意文件上传。任意命令执行。。。

详细说明:

QQ图片20130509234954.jpg


1232.jpg


123.jpg


之后用菜刀连接之

223.jpg


命令执行

334.jpg


整个服务器沦陷。貌似这里也成了养马场。发现好多马。。。
没脱裤,可查服务器日志

漏洞证明:

QQ图片20130509234954.jpg


1232.jpg


123.jpg


之后用菜刀连接之

223.jpg


命令执行

334.jpg


整个服务器沦陷。貌似这里也成了养马场。发现好多马。。。
没脱裤,可查服务器日志
无邀请码,想求个邀请码。。。。

修复方案:

FCK权限控制,服务器权限控制。。。。FCK的权限验证。。。文件监测的控制。。。

版权声明:转载请注明来源 YoQiog@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-05-10 13:57

厂商回复:

你好,该网站非阿里集团的,请及时联系该网站相关人员~ 谢谢~~

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-10 10:53 | 三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)

    前排围观前排围观!!

  2. 2013-05-10 10:57 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    前排围观 前排围观!!

  3. 2013-05-10 11:02 | 海。 ( 路人 | Rank:5 漏洞数:3 | 前进的道路也许坎坷,但阻挡不住我们的热情!)

    我擦,库都让人脱掉了

  4. 2013-05-10 11:30 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    make

  5. 2013-05-10 12:17 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    make

  6. 2013-05-10 12:32 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    cnzz啊,坐等各种 “我是如何X掉XX首页” 的

  7. 2013-05-10 12:48 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:19 )

    只能说很多人的shell又泡了

  8. 2013-05-10 14:29 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    哦~此cnzz非彼cnzz ...

  9. 2013-05-10 14:35 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @疯狗 是吧,这个cnzz就是那个统计的。。

  10. 2013-05-10 14:42 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @梧桐雨 这个是cn,做流量统计的是com? 有点分不清了 ~_~

  11. 2013-05-10 14:43 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @疯狗 做流量统计的是cn,com的不是。你ping下ip,完全符合。确实是那个统计的。

  12. 2013-05-10 14:52 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @疯狗 -_-再仔细看了下,做统计的是.com,纠正一下。此前.cn的也爆过: WooYun: 站长统计任意上传可导致服务器沦陷(已发现后门) -,-哎

  13. 2013-05-10 14:56 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @梧桐雨 这个不就是cn的么

  14. 2013-05-10 15:12 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    @梧桐雨 你说反了吧 做流量的是com cn的不是

  15. 2013-05-10 15:12 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    这个不是官网,lz智商堪忧

  16. 2013-05-10 15:16 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @iiiiiiiii 嗯,所以我上面纠正了-,-确实反了,嘿嘿

  17. 2013-05-10 15:25 | 三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)

    阿里家族这样做是不是不厚道?

  18. 2013-05-10 16:41 | Chaplin ( 路人 | Rank:2 漏洞数:1 )

    哈哈,搞半天不是阿里巴巴旗下的。LZ悲剧。

  19. 2013-05-10 18:27 | BlAck.Eagle ( 路人 | Rank:0 漏洞数:1 | 信息安全工程师)

    原来不是阿里巴巴的啊。。看来这个编辑器漏洞还不小呢。

  20. 2013-05-11 00:17 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    阿里巴巴这样做的不好吧 毕竟这样直接公开 对此站有了一定的影响建议@阿里巴巴 先反馈给@xsser 处理

  21. 2013-05-11 19:06 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    cnzz.cn 是个什么东西。。。

  22. 2013-05-14 18:21 | 无我 ( 路人 | Rank:0 漏洞数:5 | 我是无我)

    阿里巴巴做法是对的,不然后我们这些菜鸟怎么有实战练习的机会!支持阿里巴巴做法

  23. 2013-06-12 17:15 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    看错了 cnzz.cn cnzz.com 。。。。。