当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-067446

漏洞标题:某建站系统前台可getshell(文件名逻辑漏洞)

相关厂商:博游网

漏洞作者: 白非白

提交时间:2014-07-08 14:15

修复时间:2014-10-06 14:16

公开时间:2014-10-06 14:16

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-08: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-15: 细节向第三方安全合作伙伴开放
2014-09-05: 细节向核心白帽子及相关领域专家公开
2014-09-15: 细节向普通白帽子公开
2014-09-25: 细节向实习白帽子公开
2014-10-06: 细节向公众公开

简要描述:

secrets

--OneRepublic

详细说明:

boyowcms会员中心任意注册+上传头像getshell。
粗略看一下可google到的用户

boyow1.jpg


随意选择一个目标做下验证

boyow2.jpg


打开登录页面,可以看到底部cms信息,继续注册一个新用户(注册时须回答一个问题,正在使用的cms是?回答boyowcms即可随意注册)

boyow3.jpg


注册成功后登录到会员中心,点击更换头像,选择要上传的后门。

boyow4.jpg


burpsuite拦截一下,所作修改如下图所示:

boyow5.jpg


返回获取后门路径

boyow6.jpg


漏洞证明:

菜刀连接一下

boyow7.jpg

boyow7.jpg

修复方案:

这个cms很多都是付费用户了,cms官方网站可以查看更多用户。不一一列举,拿shell方式都一样
求通用处理。。

版权声明:转载请注明来源 白非白@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2014-07-12 22:53

厂商回复:

CNVD确认所述情况(未直接全部复现),暂未建立与软件生产厂商的联系方式,暂未能直接处置。待认领和自然公开。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-08-01 23:48 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    这个改成4是怎么回事呢?

  2. 2014-08-01 23:49 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    好像看懂了,自动命名嘛?

  3. 2014-10-07 01:11 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @U神 AutoReName

  4. 2014-10-07 22:55 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    @Black Angel 学习了

  5. 2014-11-06 02:15 | debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)

    @Black Angel 学习了