360手机商店鸡肋漏洞（可以上传任意格式文件）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-024571

漏洞标题：360手机商店鸡肋漏洞（可以上传任意格式文件）

漏洞作者： mango

提交时间：2013-05-26 23:15

修复时间：2013-07-10 23:16

公开时间：2013-07-10 23:16

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-05-26：细节已通知厂商并且等待厂商处理中
2013-05-26：厂商已经确认，细节仅向厂商公开
2013-06-05：细节向核心白帽子及相关领域专家公开
2013-06-15：细节向普通白帽子公开
2013-06-25：细节向实习白帽子公开
2013-07-10：细节向公众公开

简要描述：

在手机商店某处上传点修改审查元素可上传任意格式文件！但是菜鸟不会理利用。。。

详细说明：

存在与手机diy锁屏这的上传点

修改为php或者任意格式

成功上传！

漏洞证明：

这个我不会利用。。。而且这个服务器系统很坑爹。。。小小鸡肋,会用的大牛求姿势~~
这个小漏洞。。我也不好要东西~

修复方案：

你懂得。。。

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2013-05-26 23:46

厂商回复：

感谢您的反馈，该问题确实存在。来源于我们合作的第三方公司，图片上传到了CDN，并且不支持php解析，所以不构成影响，我们的相关技术人员正在跟进处理此事，并加强第三方合作的安全审查，再次感谢您的反馈

漏洞评价：

2013-05-26 23:20 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友！)

哎呀妈,没把上传点网址打出来。。。
2013-05-26 23:23 | cnNt0e ( 路人 | Rank:5 漏洞数:1 | 木有)

前来膜拜Mango 黑阔。
2013-05-26 23:23 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:24 | ANONYMOUS)

看到洞主评论笑出x了
2013-05-26 23:39 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友！)

@hacker@sina.cn ...
2013-05-26 23:49 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:24 | ANONYMOUS)

厂商审核速度真牛，是不是24小时的啊，厉害.
2013-05-26 23:58 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友！)

@hacker@sina.cn 对呀。。。我估计是的。。坑爹是第三方 - -传到CDN了。
2013-05-26 23:59 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友！)

@奇虎360 你的那个库带我去注册了。。但是就是登陆不鸟。。。而且也没必要弄什么库带呀。。。乌云不就在这么。
2013-05-27 00:05 | 奇虎360(乌云厂商)

@mango 不好意思，刚确认是第三方iframe我们的网页，所以才能上传到我们的CDN图片服务器，我们正在加紧排查修复...注册无法登陆？请私信给我一个联系方式，方便沟通
2013-05-27 00:07 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友！)

@奇虎360 邮件还是QQ算了QQ吧 1223644548
2013-05-27 00:38 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@奇虎360 神回复
2013-06-27 14:51 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

我日。图片马连接菜刀，格盘- - 拍拍屁股起来洗把脸，等顺风那边的专业人员来送快递
2013-06-27 21:51 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友！)

@小龙 - - 你怎么连接? 没有权限。解析不了
2013-07-11 09:28 | 大肠精 ( 路人 | Rank:0 漏洞数:2 | 业余兴趣而已)

这个可以先试试服务器解析什么脚本,asp,aspx,jsp,shtml,cfm都去试一下，运气好就中了呢？
2013-07-11 12:00 | mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友！)

@大肠精没有执行权限的。。。你知道的。。。linux - - 权限设置。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-024571

漏洞标题：360手机商店鸡肋漏洞（可以上传任意格式文件）

相关厂商：奇虎360

漏洞作者： mango

提交时间：2013-05-26 23:15

修复时间：2013-07-10 23:16

公开时间：2013-07-10 23:16

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-024571

漏洞标题：360手机商店鸡肋漏洞（可以上传任意格式文件）

相关厂商：奇虎360

漏洞作者： mango

提交时间：2013-05-26 23:15

修复时间：2013-07-10 23:16

公开时间：2013-07-10 23:16

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-024571"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：