当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055532

漏洞标题:康赛-高校网上缴费系统存在任意文件上传漏洞

相关厂商:康赛-高校网上缴费系统

漏洞作者: 幽灵

提交时间:2014-04-04 17:00

修复时间:2014-07-03 17:01

公开时间:2014-07-03 17:01

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-04: 细节已通知厂商并且等待厂商处理中
2014-04-09: 厂商已经确认,细节仅向厂商公开
2014-04-12: 细节向第三方安全合作伙伴开放
2014-06-03: 细节向核心白帽子及相关领域专家公开
2014-06-13: 细节向普通白帽子公开
2014-06-23: 细节向实习白帽子公开
2014-07-03: 细节向公众公开

简要描述:

康赛支付-高校网上缴费系统对用户的上传的文件验证不严谨,导致用户可以上传可执行脚本木马文件。

详细说明:

QQ截图20140404150815.gif

在这个系统里,每个学生有个初始账号, 密码统一默认为6个0(可能每个高校初始密码不一样,不过,都在当前页面说明了初始密码)。 随便在某个高校的系统里,找个该校的学生的学号,然后根据默认的密码登录, 在个人信息的地方,有个头像的上传地方,

QQ截图20140404145548.gif

我们可以上传头像图片,初始情况 只允许 (jpg/gif/png)的图片
我们可以利用抓包上传,或者截断上传,系统验证文本类型是在客户端验证的。没有在服务器验证。
这样我们可以控制,传输的文本类型。可以改成asp,aspx,php的木马,该系统只验证了jsp的脚本

漏洞证明:

QQ截图20140404145907.gif

QQ截图20140404145929.gif

QQ截图20140404145946.gif


QQ截图20140404150202.gif


QQ截图20140404150442.gif

修复方案:

在服务端验证控制文本的类型,进制传输,接受非法脚本文件

版权声明:转载请注明来源 幽灵@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-04-09 14:01

厂商回复:

CNVD未直接复现,已经转由CNCERT向教育网应急组织——赛尔网络公司通报,并抄报CCERT。根据图片实例确认。

最新状态:

暂无

漏洞评价:

评论