当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025630

漏洞标题:新东方某站编辑器漏洞导致任意文件上传,得到webshell

相关厂商:新东方

漏洞作者: feng

提交时间:2013-06-11 11:35

修复时间:2013-07-26 11:35

公开时间:2013-07-26 11:35

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-11: 细节已通知厂商并且等待厂商处理中
2013-06-11: 厂商已经确认,细节仅向厂商公开
2013-06-21: 细节向核心白帽子及相关领域专家公开
2013-07-01: 细节向普通白帽子公开
2013-07-11: 细节向实习白帽子公开
2013-07-26: 细节向公众公开

简要描述:

最近<中国合伙人>火了,“猪猪侠”同学在爆新东方了,我也凑个热闹。
听说这个厂商很好,一定会给高分。
新东方某分站编辑器漏洞导致任意文件上传,得到webshell

详细说明:

因为使用了DotNetTextBox编辑器,配置不当,可上传任意文件
漏洞细节可以参见http://blog.sina.com.cn/s/blog_aec37ed20101b0j3.html
里面有很详细的通过前端技术绕过上传,最终得到shell的全过程,这里就不赘述了

漏洞证明:

1.png


2.png

修复方案:

还是找专业人士吧

版权声明:转载请注明来源 feng@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-06-11 13:29

厂商回复:

谢谢提供消息,我们会尽快确认漏洞并修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-11 16:02 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    目测FKC编辑器。。。

  2. 2013-06-11 17:07 | Aphrodite ( 路人 | Rank:0 漏洞数:1 | 被上帝咬过两口的苹果)

    很有可能

  3. 2013-06-11 20:00 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    @小龙 此言差矣