漏洞概要
关注数(24)
关注此漏洞
漏洞标题:云视某APP存在上传导致getshell#8
漏洞作者: ❤
提交时间:2015-05-21 14:33
修复时间:2015-05-26 14:34
公开时间:2015-05-26 14:34
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
*
详细说明:
光息谷 为云视旗下APP
漏洞存在头像上传地址
完全没有过滤
上传头像时抓包截取数据
改包为:
测试上传:
http://www.hktv.tv//d//file//p//2015-05-21//6201283ecfe9f8cb1184c49c033a64de.php
成功写入
尝试getshell
传菜刀试试
http://www.hktv.tv//d//file//p//2015-05-21//e080d938fd44aa730adf80def114e0b0.php
密码ks
主站和子站一览无余
通过配置信息可以看到数据库与站是分离的而且理论上是允许外联的.
点到为止到此结束.
漏洞证明:
修复方案:
版权声明:转载请注明来源 ❤@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-05-26 14:34
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论