当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031290

漏洞标题:山东省建设厅某系统任意上传漏洞造成大量敏感数据泄露(getshell)

相关厂商:山东省建设厅

漏洞作者: niliu

提交时间:2013-07-19 17:54

修复时间:2013-09-02 17:55

公开时间:2013-09-02 17:55

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-19: 细节已通知厂商并且等待厂商处理中
2013-07-23: 厂商已经确认,细节仅向厂商公开
2013-08-02: 细节向核心白帽子及相关领域专家公开
2013-08-12: 细节向普通白帽子公开
2013-08-22: 细节向实习白帽子公开
2013-09-02: 细节向公众公开

简要描述:

任意上传,可shell...

详细说明:

山东省建设厅项目管理系统

http://124.133.53.182:8080/


尝试弱口令失败...
扫目录,发现

http://124.133.53.182:8080/fckeditor/

可列目录...

000.png


找到一处上传,此处需用ie浏览器...

http://124.133.53.182:8080/fckeditor/editor/plugins/bbcode/_sample/sample.html


009.png


上传一句话,得到shell...

http://124.133.53.182:8080/Upload/Resource/1.asp;(1).JPG


菜刀连接...

1.png


2.png


其中泄露了大量文件,及大量公务员照片...

666.png


各种合同文件等等...

777.png


444.png


漏洞证明:

12.png


13.png


14.png


15.png


16.png


看到这些巨额交易,我果断不敢继续深入了...

修复方案:

你们比我懂!
拒绝跨省哦~ ;-)

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-07-23 22:20

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-22 09:27 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @cncert国家互联网应急中心 听说到100就是普通白帽子了?求成全啊~@cncert国家互联网应急中心

  2. 2013-07-23 22:35 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @xsser @疯狗 大哥们,为毛我还是实习生。。。。

  3. 2013-07-23 22:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @niliu 后台好久才跑一次数据 你等等哈

  4. 2013-07-23 22:46 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    这样啊,那就行。我死等了…谢谢啦~