当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-042730

漏洞标题:海底捞某系统存在上传任意文件漏洞可获取shell

相关厂商:haidilao.com

漏洞作者: 袋鼠妈妈

提交时间:2013-11-13 11:53

修复时间:2013-12-28 11:54

公开时间:2013-12-28 11:54

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-13: 细节已通知厂商并且等待厂商处理中
2013-11-13: 厂商已经确认,细节仅向厂商公开
2013-11-23: 细节向核心白帽子及相关领域专家公开
2013-12-03: 细节向普通白帽子公开
2013-12-13: 细节向实习白帽子公开
2013-12-28: 细节向公众公开

简要描述:

海底捞某系统存在上传任意文件漏洞,可获取shell

详细说明:

海底捞的安财费用报销系统,本身存在的上传漏洞利用
1.找到网址:http://ac.haidilao.com/,
按照其本身配置的webservices,访问接口

http://ac.haidilao.com/WebServices/WebServiceSSOUser.asmx


1.GIF

2.GIF


3.GIF


通过GetUserList,我们先获取到系统中的所有账户信息,通过md5解密获取用户密码
如 用户:xiexz 密码:4176

4.GIF

5.GIF


2.用这个帐号登录,选择"费用报销"-“新建报销单”,随便选择一个项目,点击“附件”,可直接上传木马,获取权限。

7.GIF


9.GIF


11.GIF

漏洞证明:

12.GIF


13.GIF

修复方案:

1.取消webservices的调用
2.限制上传类型
3.找软件提供商解决

版权声明:转载请注明来源 袋鼠妈妈@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-13 12:47

厂商回复:

感谢你提报该业务系统漏洞,漏洞已经提交给相应的厂商提供进行修复,再次感谢;

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-13 13:17 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @xsser 咦,不是10rank么.咋收到只有2rank哇...

  2. 2013-11-13 13:20 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @xsser 知道了,是小厂商..

  3. 2013-12-13 15:42 | 大海捞针 ( 实习白帽子 | Rank:54 漏洞数:19 | 踏清风而来)

    @袋鼠妈妈 乌云老是吃回扣,跟某D学的