当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047548

漏洞标题:联想某管理网站存在弱口令导致文件上传getshell

相关厂商:联想

漏洞作者: Mr.leo

提交时间:2014-01-04 14:35

修复时间:2014-02-18 14:36

公开时间:2014-02-18 14:36

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-04: 细节已通知厂商并且等待厂商处理中
2014-01-06: 厂商已经确认,细节仅向厂商公开
2014-01-16: 细节向核心白帽子及相关领域专家公开
2014-01-26: 细节向普通白帽子公开
2014-02-05: 细节向实习白帽子公开
2014-02-18: 细节向公众公开

简要描述:

联想#某管理网站存在弱口令导致文件上传getshell

详细说明:

站点:
http://dlx.lenovo.com/DLXSite/Logon.aspx 大联想网站
用户名D0000012 密码123456

2238.png


登录系统

2343.png


此处存在文件上传,利用iis6.0解析漏洞,使用burp抓包修改(在此感谢sex is not show兄弟,帮忙测试,今天人品太差,你懂的)

553.png


2725.png


shell地址:http://dlx.lenovo.com/dlx3/DLX.SFR.Web/UI/StoreFront/Visualize/D0000012.asp;.Visu.jpg

835.png


上菜刀

72913.png


2941.png


73005.png


over

漏洞证明:

已经证明

修复方案:

1#修复弱口令
2#升级iis版本
3#高rank

版权声明:转载请注明来源 Mr.leo@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-01-06 14:52

厂商回复:

感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-20 15:27 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    楼主 用户名D0000012这么扫出来的阿,还是字典?总之牛逼!

  2. 2014-03-20 15:50 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @Mody 百度文库,哈哈

  3. 2014-03-20 15:56 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    @Mr.leo 百度这么牛掰!!