东软某系统文件上传导致任意代码执行漏洞(影响众多政务、住房公积金、社保系统数据安全)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109609

漏洞标题：东软某系统文件上传导致任意代码执行漏洞(影响众多政务、住房公积金、社保系统数据安全)

漏洞作者： Coody

提交时间：2015-04-22 10:31

修复时间：2015-07-21 16:48

公开时间：2015-07-21 16:48

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-22：细节已通知厂商并且等待厂商处理中
2015-04-22：厂商已经确认，细节仅向厂商公开
2015-04-25：细节向第三方安全合作伙伴开放
2015-06-16：细节向核心白帽子及相关领域专家公开
2015-06-26：细节向普通白帽子公开
2015-07-06：细节向实习白帽子公开
2015-07-21：细节向公众公开

简要描述：

还没到公司，就收到同事发来了一则新闻“超30省市曝管理漏洞：数千万社保用户信息或泄露”
数千万社保用户信息泄露，吓死人了……
身为一名白帽子，有必要为国内信息安全（防止信息泄露）付出努力！

详细说明：

系统名称：东软通用门户软件 UniPortal 1.2
漏洞说明：该系统中某页面存在未授权访问，可上传任意文件（包含jsp脚本），秒杀该系统，影响重大，望 CnCert国家互联网应急中心敦促修复该漏洞。
搜索：inurl:ecdomain
在百度收集了部分案例如下(远比下面给出的40个案例多的多)：

mask 区域

1.http://**.**.**/_
2.http://**.**.**/_
3.http://**.**.**/_
4.http://**.**.**/_
5.http://**.**.**/_
6.http://**.**.**/_
7.http://**.**.**/_
8.http://**.**.**/_
9.http://**.**.**/_
10.http://**.**.**/_
11.http://**.**.**/_
12.http://**.**.**/_
13.http://**.**.**/_
14.http://**.**.**/_
15.http://**.**.**/_
16.http://**.**.**/_
17.http://**.**.**/_
18.http://**.**.**/_
19.http://**.**.**/_
20.http://**.**.**/_
21.http://**.**.**/_
22.http://**.**.**/_
23.http://**.**.**/_
24.http://**.**.**/_
25.http://**.**.**/_
26.http://**.**.**/_
27.http://**.**.**/_
28.http://**.**.**/_
29.http://**.**.**/_
30.http://**.**.**/_
31.http://**.**.**/_
32.http://**.**.**/_
33.http://**.**.**/_
34.http://**.**.**/_
35.http://**.**.**/_
36.http://**.**.**/_
37.http://**.**.**/_
38.http://**.**.**/_
39.http://**.**.**/_
40.http://**.**.**/_
*****^*****

给出上传测试的jsp脚本代码如下：

wooyun.jsp
<%
out.print("just4test....From WooYun.Org");
%>

漏洞证明：

漏洞利用：

1）问题链接可从 [测试代码] 区域查看。
2）上传时，抓包wooyun.jpg 修改为 wooyun.jsp。
3）成功后访问 http://website/ecdomain/portal/webpages/web/网站名称/images/文件名称.jsp
4）“网站名称”的获取方法为：打开问题链接

给出几个上传的成功的案例：
1）http://www.mzsi.gov.cn/
http://www.mzsi.gov.cn/ecdomain/portal/webpages/web/mzsi/images/wooyun.jsp

2）http://www.gslz.lss.gov.cn/
http://www.gslz.lss.gov.cn/ecdomain/portal/webpages/web/lzrs20140120/images/wooyun.jsp

3）http://www.lnpj.hrss.gov.cn/
http://www.lnpj.hrss.gov.cn/ecdomain/portal/webpages/web/pj/images/wooyun.jsp

更多案例可自行测试：）

修复方案：

0x01:修复未授权访问
0x02:限制上传文件的格式（尽量在服务端做验证，并非本地验证）

版权声明：转载请注明来源 Coody@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-04-22 16:48

厂商回复：

非常感谢作者提供的信息，但同时也希望作者能第一时间通知我们。
对于该漏洞，我们相关业务部门进行了分析，发现确实存在。由于该基础软件开发时间较早，安全方面考虑不周，导致该漏洞的出现。我们已经安排相关业务部门与客户联系，限期完成补丁的修复。再次感谢作者对于东软应用安全的支持。

漏洞评价：

2015-04-22 10:42 | Master ( 路人 | Rank:29 漏洞数:10 )

目测struts
2015-04-22 10:51 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借，为什么从来不还？O(∩_∩)O)

目测不出来
2015-04-22 10:59 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

这个牛！
2015-04-22 11:14 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

这个牛！
2015-04-22 11:28 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

目测不出来
2015-04-22 11:28 | Blunber ( 实习白帽子 | Rank:84 漏洞数:13 )

这个牛！
2015-04-22 14:14 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

东软就是个垃圾公司真的... 写的东西完全不安全我深刻体会到了
2015-04-22 14:15 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

目测洞主是某数字公司~
2015-04-22 16:55 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

面对大部分cms，苦于没有帐号无法深入
2015-04-22 17:00 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

@茜茜公主大神带我飞阿
2015-04-22 17:02 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

@东软集团联系方式在哪里？
2015-04-22 17:05 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

@Coody 自己赞自己哈
2015-04-22 17:06 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

@茜茜公主哈哈哈，被你看出来了
2015-04-23 09:05 | boger ( 路人 | Rank:2 漏洞数:1 | 这个人很懒，什么都没有留下)

这个牛
2015-04-26 13:25 | bobbi ( 路人 | Rank:8 漏洞数:6 | 人生真是寂寞如雪)

sssss
2015-04-30 16:33 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提，有些漏洞不可以提。)

东软集团不好多漏洞的，我们学校的shell上传点大于6处
2015-04-30 16:44 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

@sql小神你应该把系统外网地址发出来，顺便给个仇人帐号，比如你上铺的兄弟
2015-04-30 16:56 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提，有些漏洞不可以提。)

@茜茜公主茜茜姐，你的想法可以的，我喜欢。
2015-07-22 09:29 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清，和风送闲，可叹那俊逸如我顾影自...)

这个牛，赞一个，哈哈，屌屌的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109609

漏洞标题：东软某系统文件上传导致任意代码执行漏洞(影响众多政务、住房公积金、社保系统数据安全)

相关厂商：东软集团

漏洞作者： Coody

提交时间：2015-04-22 10:31

修复时间：2015-07-21 16:48

公开时间：2015-07-21 16:48

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Coody@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109609

漏洞标题：东软某系统文件上传导致任意代码执行漏洞(影响众多政务、住房公积金、社保系统数据安全)

相关厂商：东软集团

漏洞作者： Coody

提交时间：2015-04-22 10:31

修复时间：2015-07-21 16:48

公开时间：2015-07-21 16:48

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0109609"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Coody@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：