漏洞概要
关注数(24)
关注此漏洞
漏洞标题:苏宁某站补丁不及时导致任意文件删除(可重装整站)
提交时间:2015-06-08 14:21
修复时间:2015-07-23 15:18
公开时间:2015-07-23 15:18
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-06-08: 细节已通知厂商并且等待厂商处理中
2015-06-08: 厂商已经确认,细节仅向厂商公开
2015-06-18: 细节向核心白帽子及相关领域专家公开
2015-06-28: 细节向普通白帽子公开
2015-07-08: 细节向实习白帽子公开
2015-07-23: 细节向公众公开
简要描述:
苏宁某站补丁不及时可任意文件删除或重装整站
详细说明:
漏洞原理参考DiscuzX任意文件删除漏洞:
————————————————————————————————
通过搜索发现suning.com下存在一个苏宁云台商家社区使用Discuzx2搭建的社区:
http://sopbbs.suning.com
目测这个站点没有及时打补丁,所以攻击者可以利用上面的漏洞可以删除该社区的整站数据,删除data/install.lock文件就可以整站重装
————————————————————————————————
1.先更新个人资料处“店铺”名为:
2.提交下面的删除请求:
返回查看
发现已经不存在了
漏洞证明:
1.删除的robots.txt
2.发送删除请求以后,robots.txt被成功删除:
漏洞利用只需要通过发送相同的请求,删除data/install.lock文件,就可以重装整个社区。
修复方案:
版权声明:转载请注明来源 我是小号@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-06-08 15:17
厂商回复:
感谢提交,稍后送上500礼品卡。
最新状态:
暂无
漏洞评价:
评论