当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104256

漏洞标题:phpwind前台任意代码执行(需要一定权限)

相关厂商:phpwind

漏洞作者: xcrypt

提交时间:2015-03-27 18:44

修复时间:2015-06-27 20:52

公开时间:2015-06-27 20:52

漏洞类型:命令执行

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-27: 细节已通知厂商并且等待厂商处理中
2015-03-29: 厂商已经确认,细节仅向厂商公开
2015-04-01: 细节向第三方安全合作伙伴开放
2015-05-23: 细节向核心白帽子及相关领域专家公开
2015-06-02: 细节向普通白帽子公开
2015-06-12: 细节向实习白帽子公开
2015-06-27: 细节向公众公开

简要描述:

任意代码执行漏洞,默认总版主权限即可,影响9.0和9.0.1

详细说明:

门户的其他模型可以自定义html,没有使用filterTemplate安全过滤函数,可以写入php代码,会直接作为模板代码被执行。
利用该漏洞需要有编辑模块的权限,管理员或总版主默认有此权限。得到相关权限后在前台即可利用。

漏洞证明:

7.jpg


8.jpg

修复方案:

至少要过滤掉php标签。

版权声明:转载请注明来源 xcrypt@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-03-29 20:51

厂商回复:

亲,经确认漏洞存在,但是利用条件偏高,漏洞等级定为中危。感谢您对我们的支持与关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-29 20:59 | 我是小号6 ( 实习白帽子 | Rank:37 漏洞数:25 | http://www.a666666.wang/)

    沙发!

  2. 2015-03-29 21:00 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    需要一定权限,是不是管理员权限?

  3. 2015-03-29 21:56 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    @U神 从厂商回复上看,应该是需要大版主或管理员等有前台操作权限才能执行。

  4. 2015-03-29 22:19 | 夜尽天明 ( 路人 | Rank:0 漏洞数:1 | 即将毕业实习的小子)

    @U神 昨晚还说到你~~08挖洞狂人··U神

  5. 2015-03-29 23:20 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    版主权限么

  6. 2015-03-30 19:44 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @f4ck 你这样说就不对了,我只是一个12岁的菜鸟,让我好好休息一下吧!实在太累了

  7. 2015-03-30 20:23 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    @U神 U神大大,真是太累了,连人都@错了~- 。-