当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045148

漏洞标题:17k旗下某站任意上传导致服务器沦陷

相关厂商:17k小说网

漏洞作者: niliu

提交时间:2013-12-06 17:40

修复时间:2013-12-11 17:40

公开时间:2013-12-11 17:40

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:12

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-06: 细节已通知厂商并且等待厂商处理中
2013-12-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

17k旗下某站任意上传导致服务器沦陷

详细说明:

17k旗下书香中国 社区频道

http://125.39.193.136/


11.png


在用户头像处,只对前端做了限制,服务器端无限制,可直接抓包改包上传jsp shell

22.png


33.png


shell 

http://125.39.193.136/userHeadImg/2013/12/06/cd.jsp


数据库

2.png


3.png


5.png


并且发现多个shell,好好排查一下吧

漏洞证明:

[/back/tomcat/bookchina/bookchina/userHeadImg/2013/12/06/]$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1E:4F:41:87:24  
          inet addr:172.16.0.14  Bcast:172.16.255.255  Mask:255.255.0.0
          inet6 addr: fe80::21e:4fff:fe41:8724/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24337049 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15649176 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:963289224 (918.6 MiB)  TX bytes:4139643882 (3.8 GiB)
          Interrupt:169 Memory:f8000000-f8012100 
eth0:0    Link encap:Ethernet  HWaddr 00:1E:4F:41:87:24  
          inet addr:192.168.0.14  Bcast:192.168.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:169 Memory:f8000000-f8012100 
eth1      Link encap:Ethernet  HWaddr 00:1E:4F:41:87:26  
          inet addr:125.39.193.136  Bcast:125.39.193.255  Mask:255.255.255.128
          inet6 addr: fe80::21e:4fff:fe41:8726/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:336955636 errors:0 dropped:0 overruns:0 frame:0
          TX packets:212390571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3388595933 (3.1 GiB)  TX bytes:673754461 (642.5 MiB)
          Interrupt:169 Memory:f4000000-f4012100 
eth1:1    Link encap:Ethernet  HWaddr 00:1E:4F:41:87:26  
          inet addr:125.39.193.139  Bcast:125.39.193.255  Mask:255.255.255.128
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:169 Memory:f4000000-f4012100 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:565858749 errors:0 dropped:0 overruns:0 frame:0
          TX packets:565858749 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:788476538 (751.9 MiB)  TX bytes:788476538 (751.9 MiB)

修复方案:

你懂得~

版权声明:转载请注明来源 niliu@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-11 17:40

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-09 21:02 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @17k小说网 又忽略么..

  2. 2013-12-12 09:49 | 麻花藤 ( 路人 | Rank:15 漏洞数:1 | ด้้้้้็็็็็้้้้้็็็็...)

    忽略了。。。估计是残了

  3. 2014-01-13 20:14 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @niliu 厂商已经不上线了,无需再为该厂商提交漏洞