当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-047434

漏洞标题:某通用型电子文档安全管理系统存在任意文件上传漏洞

相关厂商:cncert国家互联网应急中心

漏洞作者: wefgod

提交时间:2013-12-30 18:50

修复时间:2014-03-30 18:51

公开时间:2014-03-30 18:51

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-30: 细节已通知厂商并且等待厂商处理中
2014-01-04: 厂商已经确认,细节仅向厂商公开
2014-01-07: 细节向第三方安全合作伙伴开放
2014-02-28: 细节向核心白帽子及相关领域专家公开
2014-03-10: 细节向普通白帽子公开
2014-03-20: 细节向实习白帽子公开
2014-03-30: 细节向公众公开

简要描述:

站在大牛的肩膀上

详细说明:

前人提交过struts2的漏洞(给了18rank,应该是通用型的吧?标题跟着写的而已……):
WooYun: 紫光容盾电子文档安全管理系统通用型命令执行漏洞
除此之外还有任意文件上传漏洞

漏洞证明:

看配置文件获取到fck的connector路径:

<servlet-mapping>
		<servlet-name>Connector</servlet-name>
		<url-pattern>/fckeditor/connector</url-pattern>
	</servlet-mapping>


构造好链接即可直接上传:
http://123.15.54.36:8888/u-dsm/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=/u-dsm/fckeditor/connector

20131230181404.jpg


20131230181550.jpg


修复方案:

限制下后缀。
话说这应该是通用的吧?

版权声明:转载请注明来源 wefgod@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-01-04 11:00

厂商回复:

CNVD在多个实例上确认并复现所述情况,目前,暂未测试得到涉及政府和重要部门的案例(不过根据软件生产厂商客户列表,存在政府和重要部门用户……此外测试获知另一软件公司产品复用该产品部分功能。
已由CNVD通过公开联系渠道联系软件生产厂商,向其通报漏洞情况。
如后续白帽子能找到更全面的实例,也请进一步报告,以便做好后续应急响应。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-30 19:20 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    又要有奖励了。

  2. 2013-12-31 09:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @忆苦思甜 不知道咯

  3. 2013-12-31 09:34 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @wefgod 你敢不敢把某去掉,来个名称。。。

  4. 2013-12-31 09:36 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @xfkxfk 哈哈

  5. 2014-01-04 16:32 | 在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)

    @wefgod 牛呀 要发福利的节奏哦

  6. 2014-01-04 21:30 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @在路上 牛毛……最近木有见过QB发放