当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054757

漏洞标题:kangle web server目录遍历可getshell

相关厂商:kanglesoft.com

漏洞作者: 北洋贱队

提交时间:2014-03-28 14:51

修复时间:2014-06-26 14:51

公开时间:2014-06-26 14:51

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-28: 细节已通知厂商并且等待厂商处理中
2014-03-28: 厂商已经确认,细节仅向厂商公开
2014-03-31: 细节向第三方安全合作伙伴开放
2014-05-22: 细节向核心白帽子及相关领域专家公开
2014-06-01: 细节向普通白帽子公开
2014-06-11: 细节向实习白帽子公开
2014-06-26: 细节向公众公开

简要描述:

淘宝上卖全能虚拟主机空间的10家有9家用的就是这个系统,很多做黑产的,钓鱼的,违法的网站都喜欢用他们的空间,我就发现服务器上有很多类似站点
拿到权限爽歪歪了,做seo也不错

详细说明:

首先去申请试用,或者买一个,总之要先搞到一个账号
默认安装目录如下
X:\Program Files\Bangteng\Kangle\etc/config.xml
拿到账号之后登陆控制面板
浏览器直接打开下面代码,可以看到系统的各种密码

javascript:editfrom('/.../.../.../.../.../.../Program Files/Bangteng/Kangle/etc/config.xml')


或者点到在线文件管理跳转目录的时候用.../可以跳转到你想去的目录
传后门到X:\Program Files\Bangteng\Kangle\nodewww目录,
这个目录的执行权限比较大,和空间上给你的那个目录执行权限完全不一样
之后想干什么就干什么

漏洞证明:

T2nUxPXylXXXXXXXXX-22958811.jpg

修复方案:

代码加密的,我也不知道怎么修复

版权声明:转载请注明来源 北洋贱队@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-28 15:25

厂商回复:

感谢支持。
已确认该漏洞为window版本的easypanel存在该bug,和kangle web server无关,是easypanel后台PHP处理不当造成的。
目前技术人员已在打包新版本,即将发布。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-28 14:52 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    默认配置么?

  2. 2014-03-28 15:05 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    @Coody 设置过权限也没用,在线文件管理里面可以重建属性@xsser 这算通用型嘛??

  3. 2014-03-28 15:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @北洋贱队 可以

  4. 2014-03-28 15:26 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @北洋贱队 牛

  5. 2014-03-28 15:30 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    厂商的响应很速度,赞

  6. 2014-03-28 17:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    第一次听说这个东西

  7. 2014-03-28 17:35 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @北洋贱队 当然算,这个影响面积很大呃

  8. 2014-03-28 18:15 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    @疯狗 那这是要发奖金的节奏啊

  9. 2014-03-28 19:04 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @北洋贱队 必须得

  10. 2014-03-31 16:11 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    @北洋贱队 羊蝎子的节奏啊。

  11. 2014-04-01 00:47 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    闪电图标是什么意思

  12. 2014-04-01 16:46 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    @北洋贱队 精华漏洞

  13. 2014-04-03 09:05 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  14. 2014-05-03 11:11 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    @疯狗 通用性奖励什么时候发呢?

  15. 2014-05-04 16:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @北洋贱队 已发,15号转账到位

  16. 2014-06-27 06:50 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)

    一个金钱符号和两个符号是多少钱