当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109800

漏洞标题:苏宁某服务器存在某漏洞导致可SHELL(在内网)

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: 猪猪侠

提交时间:2015-04-22 23:19

修复时间:2015-04-23 20:24

公开时间:2015-04-23 20:24

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-22: 细节已通知厂商并且等待厂商处理中
2015-04-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

苏宁某服务器存在某漏洞导致可SHELL(在内网)

详细说明:

目录遍历
http://m.suning.com.cn:8001/install/

[To Parent Directory]
 2010/1/12    15:52          626 FileUpload.aspx
 2010/1/12    15:52        13048 Install.aspx
 2010/1/12    15:52          396 Install.css
 2010/1/12    15:52        12708 InstallCompany.aspx
 2010/1/12    15:52         4928 InstallSysAdmin.aspx
 2010/1/12    15:52        10997 InstallUserSet.aspx


http://m.suning.com.cn:8001/install/InstallSysAdmin.aspx ,可以直接设置系统管理员密码,然后就进后台了

admin.jpg

漏洞证明:

后台找个上传文件的地方,传个cer,就有shell了

shell.jpg


系统里面一堆数据

用户数据.jpg


修复方案:

删除目录遍历的问题吧

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-23 20:24

厂商回复:

.为苏宁环球的,和苏宁易购不是一家,感谢你的提交!

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-22 23:25 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    前排吃瓜子

  2. 2015-04-22 23:28 | hh2014 ( 普通白帽子 | Rank:225 漏洞数:39 | 继续)

    来看看大牛,顺便吐槽下苏宁易购

  3. 2015-04-22 23:31 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    前埔吃夜宵

  4. 2015-04-22 23:46 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    前排泡妞

  5. 2015-04-23 01:08 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    内网shell 。。会不会又是SSRF

  6. 2015-04-23 07:22 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @MeirLin ssrf 会在标题表明 ,并会被打雷

  7. 2015-04-23 09:09 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    .com么?

  8. 2015-04-23 09:10 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

    标题这么隐晦,内幕一定是很吓人的~

  9. 2015-04-23 09:40 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

    在内网...已经漫游了内网了 - -||

  10. 2015-04-23 12:45 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    @’‘Nome 嗯,某服务器漏洞 ssrf可能性很小

  11. 2015-04-23 13:28 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    妈蛋 轮到我就地板了.

  12. 2015-04-23 20:48 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    给你跪了,为啥你进内网如此的简单

  13. 2015-04-23 20:58 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    苏宁环球

  14. 2015-04-23 21:19 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    苏宁环球,,,直接忽略 - - 醉了

  15. 2015-04-23 21:28 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    苏宁环球和苏宁易购啥区别 不都是苏宁的嘛 厂商你酱紫小心猪猪侠看上你

  16. 2015-04-23 21:30 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @Mr.R 不一样的厂商,苏宁是苏宁,和环球没关系

  17. 2015-04-24 09:08 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    难道不都是苏宁的么?

  18. 2015-04-27 00:35 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    打偏了......

  19. 2015-05-03 10:56 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

    苏宁环球居然是房地产= =

  20. 2015-07-21 10:43 | sOnsec ( 实习白帽子 | Rank:93 漏洞数:24 | 安全是什么...)

    过了100才是普通白帽子 -