天弘基金某站shell可域渗透 | wooyun-2015-0109296| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109296

漏洞标题：天弘基金某站shell可域渗透

漏洞作者：杀器王子

提交时间：2015-04-20 21:53

修复时间：2015-06-05 10:46

公开时间：2015-06-05 10:46

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-20：细节已通知厂商并且等待厂商处理中
2015-04-21：厂商已经确认，细节仅向厂商公开
2015-05-01：细节向核心白帽子及相关领域专家公开
2015-05-11：细节向普通白帽子公开
2015-05-21：细节向实习白帽子公开
2015-06-05：细节向公众公开

简要描述：

天弘基金某站shell可域渗透

详细说明：

http://wx.thfund.com.cn/
先说一个小问题 nginx解析漏洞
http://wx.thfund.com.cn/admin/skins/orange/images/image.gif/.php

http://wx.thfund.com.cn/admincp.php 后台地址
程序员代码写错

<form method="post" name="login" id="loginform" action="http://wx.thfund.com.cnadmincp.php">
<input type="hidden" name="dologin" value="yes">
<dl>
<dt>登录账号：</dt>
<dd><input name="admin_username" type="text" id="admin_username" class="text" tabindex="1"></dd><br style="clear: left;">
<dt>登录密码：</dt>
<dd><input name="admin_password" type="password" id="admin_password" class="text" tabindex="2"></dd><br style="clear: left;">
<br style="clear: left;">
                <dd id="btnWrap"><input name="dologinbtn" type="submit" class="button" value="登录管理平台"></dd>
</dl>
</form>

自己把action改成 http://wx.thfund.com.cn/admincp.php
admin 123456登陆成功

漏洞证明：

图片上传出只验证了type 把type改成 image/jpg
即可上传phpshell

进入域

修复方案：

修复弱口令过滤严密

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-04-21 10:44

厂商回复：

该网站是一个测试网站，存在漏洞，我们会尽快进行处理，感谢作者对互联网安全的热心贡献。

漏洞评价：

2015-04-20 21:56 | 天地不仁以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁万物为刍狗)

我了个擦有杀气快跑
2015-04-20 23:07 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟，不进则退。)

我了个擦有杀气快跑
2015-04-21 09:57 | 天弘基金管理有限公司(乌云厂商)

已知悉，我们会尽快确认，感谢作者对互联网安全的热心贡献
2015-04-21 12:00 | %230CC ( 路人 | Rank:6 漏洞数:2 | 溜溜)

给自己余额宝充上一千万可以保住菊花吗？
2015-04-21 13:26 | 天弘基金管理有限公司(乌云厂商)

@%230CC 嗯，可以压个惊！
2015-04-22 18:14 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)

@天弘基金管理有限公司厂商为何对getshell给这么少的rank呢？
2015-04-24 09:28 | 天弘基金管理有限公司(乌云厂商)

@糖剩七颗这个服务器是个测试服务器，与生产网是隔离的，所以我们评估的影响并不大。不过通过和作者 @杀器王子的交流我们也认识到这确实是一个严重问题，以后我们对rank的评分会注意。一次打分不代表我们不重视作者的付出，希望和大家能有更深入的交流
2015-04-24 11:05 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)

@天弘基金管理有限公司了解，公司重视安全事件是好事
2015-06-05 10:48 | 幻老头儿 ( 普通白帽子 | Rank:133 漏洞数:30 | 新手上路。)

应该深入一下，不然都说是测试服务器。。。哈哈

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109296

漏洞标题：天弘基金某站shell可域渗透

相关厂商：天弘基金管理有限公司

漏洞作者：杀器王子

提交时间：2015-04-20 21:53

修复时间：2015-06-05 10:46

公开时间：2015-06-05 10:46

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109296

漏洞标题：天弘基金某站shell可域渗透

相关厂商：天弘基金管理有限公司

漏洞作者： 杀器王子

提交时间：2015-04-20 21:53

修复时间：2015-06-05 10:46

公开时间：2015-06-05 10:46

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0109296"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：杀器王子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源杀器王子@乌云