漏洞概要
关注数(24)
关注此漏洞
漏洞标题:siteserver3.6.4非常好用的文件上传
提交时间:2014-03-08 10:06
修复时间:2014-06-03 10:07
公开时间:2014-06-03 10:07
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-03-08: 细节已通知厂商并且等待厂商处理中
2014-03-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-05-12: 细节向核心白帽子及相关领域专家公开
2014-05-22: 细节向普通白帽子公开
2014-06-01: 细节向实习白帽子公开
2014-06-03: 细节向公众公开
简要描述:
siteserver3.6.4非常好用的文件上传
详细说明:
siteserver的系统更新功能,可以上传任意zip文件,并且会自动解压,即可获得webshell,相当高危。
2012.moban.siteserver.cn/siteserver/platform/modal_hotfixUpload.aspx
!需要抓访问返回包,如下:
根据上图,修改Http状态码成200,Http头部 location字段去掉,并删除底部被我标黄的js代码。
!!接着我们继续,会出现更新系统界面,但是没有提交按钮,牛逼的dir技术就出现了,不知道开发商是不是为了方便,只是在样式里将提交按钮隐藏了,开始上我们的神器,将其修改出来,然后开始下一步操作:
!!!然后我们准备好的压缩一句话妥妥的放到桌面,方便上传,发包过程中注意修改包,跟第一步一样。
当发送到http://2012.moban.siteserver.cn/siteserver/platform/modal_progressBar.aspx?isDownload=True&hotfix=True这个连接的时候,我们还需要将返回包修改,修改方法参见第一步!部分如下:
修改后的包:
!!!!修改完成后,一顿发送,一顿的刁啊刁啊刁!
!!!!!最终,很刁的一幕发生了!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
然后跟狗血的一幕出现了,详情如下:
反正就是各种马场,厂商你的安全都去哪儿了%%
漏洞证明:
这个是别人留得,怕怕
修复方案:
版权声明:转载请注明来源 Vty@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-06-03 10:07
厂商回复:
漏洞Rank:20 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2014-03-08 10:17 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-03-08 10:25 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2014-03-08 10:54 |
Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)
前台就火了,以前貌似有人发过后台拿shell的八种方法……“非常好用”系列……
-
2014-03-08 11:36 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@Vty 是否需要登录?是否可以注册到这个登录的账户?后台的账号一般是不允许直接注册的
-
2014-03-08 11:52 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2014-03-08 12:05 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
@wefgod @Vty 一看就不好用 否则会遭雷劈的
-
2014-03-08 12:16 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
@在路上 你怎么那么刁,一句话都上去了那么好用的,那么刁的,那么高大上的任意传!
-
2014-03-08 13:44 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-03-08 14:17 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2014-03-08 18:28 |
忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )
-
2014-06-03 10:34 |
secgov ( 路人 | Rank:10 漏洞数:3 | 安全审计,漏洞挖掘,WAF. 揭露漏洞有风险,...)
厂商啊,这个你也可以忽略啊 ,大家都惊呆了,不过见过很多站,首页都被篡改了也忽略
-
2014-06-03 10:59 |
terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)
-
2014-06-03 11:38 |
secgov ( 路人 | Rank:10 漏洞数:3 | 安全审计,漏洞挖掘,WAF. 揭露漏洞有风险,...)
是要灭亡的节奏啊,这个和一个真实的事情很接近:一些客人在某酒店吃饭,吃了一半,突然发现盘子里有只安全套,然后喊服务员,服务员一下子吞下去了,说是一种佐料,可以吃的.就没有下文了,客人无语. 很多时候是逃避和毁灭事件证据的一种方式.
-
2014-08-02 09:54 |
sf0l ( 路人 | Rank:17 漏洞数:2 | 2'xx00)
-
2014-09-11 01:12 |
GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)
@Vty我上传zip的包 一直提示这个任务完成: 0%
-
2014-09-11 21:46 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
@GuoKer(ZhuLiu) 多试几次,要清理好几次js
-
2014-09-11 23:10 |
GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)
@Vty 我清楚了好几次 基友有时间吗 说下你方式 麻烦你给帮忙看看
-
2014-09-12 13:20 |
0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)
-
2014-09-27 18:18 |
GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)
@Vty 基友 我是这用清楚 你看看任务完成: 0%进度:任务初始化...一直这样
-
2014-11-24 07:11 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2014-11-24 08:25 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
@GuoKer(ZhuLiu) 遇到过,换个浏览器试试。
-
2014-11-24 16:16 |
GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)
-
2014-11-24 19:35 |
ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)
@GuoKer(ZhuLiu) 换浏览器,清理缓存,测试的时候遇到过,%0就不动了,实在不行换台电脑,这个上传可用。
-
2014-11-25 09:37 |
GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)
-
2015-05-14 17:20 |
糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)
-
2015-05-26 21:22 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
只看标题 我就贵了我的神呀,我对这厂商极其信任 这个态度让客户伤心
-
2015-06-19 19:24 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
