多市公共安全系统Getshell漏洞续（通用）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100919

漏洞标题：多市公共安全系统Getshell漏洞续（通用）

漏洞作者： pandas

提交时间：2015-03-12 14:46

修复时间：2015-06-14 11:42

公开时间：2015-06-14 11:42

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-12：细节已通知厂商并且等待厂商处理中
2015-03-16：厂商已经确认，细节仅向厂商公开
2015-03-19：细节向第三方安全合作伙伴开放
2015-05-10：细节向核心白帽子及相关领域专家公开
2015-05-20：细节向普通白帽子公开
2015-05-30：细节向实习白帽子公开
2015-06-14：细节向公众公开

简要描述：

该漏洞利用方式简单粗暴，轻松getshell。

详细说明：

案例详见该漏洞： WooYun: 多市公共安全系统Getshell漏洞（通用）
漏洞文件：edittheme.php

include( "../common.php" );//这个文件的功能：伪全局变量定义以及特殊字符过滤
empty($siteid) && die('error');
$v=$block_s;
if ($op=='update'){
	$blockfid=trim($blockfid);
	$string=$atc_content;
    $source=$string;
	$insert_id=0;
	...
	$source=stripslashes($string);
	if (!file_exists(SITE_CACHE.'/themes')){
		@Mkdirs(SITE_CACHE.'/themes');
	}
	$r_url=ROOT_URL.'/';
	//便于模板的移植性
	$source=str_replace($r_url,'',$source);
	$content=str_replace($r_url,'',$content);
	if ($blockfid=='oho_loginh'){
		writefile(SITE_CACHE.'/themes/'.$blockid.'h_s.php',$source);
		writefile(SITE_CACHE.'/themes/'.$blockid.'h.php',$content);
	}else{
		writefile(SITE_CACHE.'/themes/'.$blockid.$s2.'_s.php',$source);//漏洞
产生1
		writefile(SITE_CACHE.'/themes/'.$blockid.$s2.'.php',$content); //漏洞产生2
	}

writefile函数就是重写了file_put_contents
可以直接写一个php文件，内容可控未过滤。

漏洞证明：

写入phpinfo以作证明，具体利用代码请查看代码测试区。

shell测试图，未深入内网及数据，已删除。

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：10

确认时间：2015-03-16 11:40

厂商回复：

已验证确认所描述的问题。

漏洞评价：

2015-03-12 15:43 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

流弊
2015-03-12 15:47 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

@番茄炒蛋番茄师傅
2015-03-12 16:02 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

@袋鼠妈妈不是一个人
2015-03-16 12:09 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

文件名像了点，利用方式都是不一样的，被说成是重复我也是醉了，早知道不发这个续集了@Finger

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100919

漏洞标题：多市公共安全系统Getshell漏洞续（通用）

相关厂商：公安部一所

漏洞作者： pandas

提交时间：2015-03-12 14:46

修复时间：2015-06-14 11:42

公开时间：2015-06-14 11:42

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100919

漏洞标题：多市公共安全系统Getshell漏洞续（通用）

相关厂商：公安部一所

漏洞作者： pandas

提交时间：2015-03-12 14:46

修复时间：2015-06-14 11:42

公开时间：2015-06-14 11:42

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0100919"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：