当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026233

漏洞标题:监控宝主站任意文件上传,可获取webshell

相关厂商:监控宝

漏洞作者: 小痞子

提交时间:2013-06-18 15:45

修复时间:2013-08-02 15:46

公开时间:2013-08-02 15:46

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-18: 细节已通知厂商并且等待厂商处理中
2013-06-18: 厂商已经确认,细节仅向厂商公开
2013-06-28: 细节向核心白帽子及相关领域专家公开
2013-07-08: 细节向普通白帽子公开
2013-07-18: 细节向实习白帽子公开
2013-08-02: 细节向公众公开

简要描述:

监控宝网站 任意文件上传

详细说明:

http://www.jiankongbao.com/feedback_reply.php?feedback_id=
上传上传图片的地方 抓包修改参数 上传shell

123.jpg


另外服务器权限 我就不想说了...整个站+服务器拿下来 估计也就需要5分钟

435.jpg

漏洞证明:

修复方案:

程序员应该知道 ...

版权声明:转载请注明来源 小痞子@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-06-18 19:40

厂商回复:

谢谢。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-18 16:11 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    good job

  2. 2013-06-18 16:29 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    good job

  3. 2013-06-18 16:43 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    good job

  4. 2013-06-18 16:56 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    good job

  5. 2013-06-18 17:38 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    good job

  6. 2013-06-18 17:40 | 骨灰 ( 路人 | Rank:11 漏洞数:3 | )“>new shit<")

    good job

  7. 2013-06-18 18:04 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    楼主的帖子赞一个

  8. 2013-07-03 13:41 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    标题=详细么0.0

  9. 2013-07-19 19:49 | nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)

    8rank。。

  10. 2013-07-21 09:21 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    这才8分,默哀。。

  11. 2013-08-02 16:16 | hawkish001 ( 路人 | Rank:1 漏洞数:2 | hawkish001)

    这8分死得太冤枉..

  12. 2013-08-02 18:52 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    good job

  13. 2013-10-06 15:21 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    good job