当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-047430

漏洞标题:Tcl某分站存在Phpcms最新前台头像上传Getshell漏洞

相关厂商:TCL官方网上商城

漏洞作者: 忆苦思甜

提交时间:2013-12-30 18:02

修复时间:2014-02-13 18:03

公开时间:2014-02-13 18:03

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-30: 细节已通知厂商并且等待厂商处理中
2013-12-30: 厂商已经确认,细节仅向厂商公开
2014-01-09: 细节向核心白帽子及相关领域专家公开
2014-01-19: 细节向普通白帽子公开
2014-01-29: 细节向实习白帽子公开
2014-02-13: 细节向公众公开

简要描述:

0.0

详细说明:

1:注册用户
2:上传头像
3:抓包改包
4:上传ZIP马

漏洞证明:

Txt地址:http://bit.tcl.com/NewFile.txt

22.jpg


QQ截图20131230172419.png


1237.png


修复方案:

这站价值应该不大把,可以选择禁止注册用户。

版权声明:转载请注明来源 忆苦思甜@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-12-30 19:24

厂商回复:

谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-30 18:13 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    你是爱上平顶山 派来的救兵吗?

  2. 2013-12-30 18:19 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    现在就开始了啊

  3. 2013-12-30 18:20 | 剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)

    @梧桐雨 这么说啊

  4. 2013-12-30 18:32 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @梧桐雨 神马意思 。

  5. 2013-12-30 18:32 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @wefgod 开始神马

  6. 2013-12-30 18:34 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @忆苦思甜 用PHPCMS的洞开刷了。估计很多网站都没修复,要速度试啊

  7. 2013-12-30 18:36 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @wefgod NO 我只是把很多大站子域名用指纹测试了下 发现了这个PHPWEB 就随手试了下 RP比较好 哈哈。

  8. 2013-12-30 18:36 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @wefgod 再说了 phpcms很多小站都修复了 分站我也拿到过 估计和DEDE差不多了 比dede好起一点 你懂的。

  9. 2013-12-30 19:11 | Hancock ( 普通白帽子 | Rank:352 漏洞数:68 )

    那个站我也报了,看来被你抢先了。

  10. 2013-12-30 19:12 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @Hancock 好把 为了告别路人 别无选择。

  11. 2013-12-30 19:15 | Hancock ( 普通白帽子 | Rank:352 漏洞数:68 )

    @忆苦思甜 问题是我29号上报的。。。人品有问题啊!

  12. 2013-12-30 19:18 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @Hancock 我刚上报的 哈哈 可能不是一个站呢。

  13. 2013-12-30 19:38 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    10 Rank 不错不错 !

  14. 2014-01-16 19:29 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    是哪个站?

  15. 2014-01-19 20:03 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    截图这样搞……小心啊

  16. 2014-01-19 20:08 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @wefgod 为毛。

  17. 2014-01-19 21:30 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @忆苦思甜 写文件倒没什么,别在里面过渡吐槽厂商,不过估计TCL和之前那几类不是一样的

  18. 2014-01-19 22:13 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @wefgod TCL拼起来就是太差了 0 - 看懂了么。

  19. 2014-01-20 09:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @忆苦思甜 我知道。算了那当我没说好了

  20. 2014-02-13 21:55 | x1AoJ ( 路人 | Rank:1 漏洞数:3 | web技术爱好者)

    洞主老黑是叼炸鸡的节奏么?

  21. 2014-02-13 23:08 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    @x1AoJ 小鸡巴你来了!

  22. 2014-02-14 18:17 | x1AoJ ( 路人 | Rank:1 漏洞数:3 | web技术爱好者)

    @忆苦思甜 。。。