当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094730

漏洞标题:腾讯Getshell系列-1腾讯某分站Getshell进IDC

相关厂商:腾讯

漏洞作者: boooooom

提交时间:2015-01-30 14:45

修复时间:2015-03-16 14:46

公开时间:2015-03-16 14:46

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-30: 细节已通知厂商并且等待厂商处理中
2015-01-30: 厂商已经确认,细节仅向厂商公开
2015-02-09: 细节向核心白帽子及相关领域专家公开
2015-02-19: 细节向普通白帽子公开
2015-03-01: 细节向实习白帽子公开
2015-03-16: 细节向公众公开

简要描述:

RT

详细说明:

先绑个host吧
113.108.80.210 spark.tencent.com
http://spark.tencent.com/ 是可以上作品的。上传zip然后会解压

up.jpg


但是如果你压缩包里放php文件,他会检查,然后报错
嗯,想了一下,创建一个文件夹在文件夹里放个php,我操。果然每次检查,然后就传shell

3.jpg

漏洞证明:

2.jpg


QQ截图20150130141127.jpg

修复方案:

严格限制。

版权声明:转载请注明来源 boooooom@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-30 20:25

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-30 20:27 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )

    留名

  2. 2015-01-30 20:31 | Ano_Tom ( 普通白帽子 | Rank:368 漏洞数:40 | Talk is cheap.:)

    不是有各种宇宙盾么。就这么被日了。。漂亮

  3. 2015-01-30 20:42 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    系列。。。

  4. 2015-01-30 21:41 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    .............真的太帅了

  5. 2015-01-30 22:01 | 闭关修炼 ( 路人 | Rank:19 漏洞数:11 | 学习黑客技术是一种信仰。只有不断的突破。...)

    牛。。。。。

  6. 2015-01-30 22:42 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    混眼熟,楼上楼下木JJ (请心中默念三次我的ID即可获得100个QB)

  7. 2015-01-31 01:17 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

  8. 2015-01-31 05:02 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    系列哦 做等连续剧

  9. 2015-01-31 08:05 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    看来这是一个连续剧

  10. 2015-01-31 14:28 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    混脸熟,看连续剧

  11. 2015-01-31 16:28 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    系列…… 大神要发功了

  12. 2015-02-08 09:09 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    大神呦

  13. 2015-02-19 20:34 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    大盾失效了!!!

  14. 2015-03-12 23:45 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    系列。。。。围观

  15. 2015-03-16 14:52 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    求教 你怎么知道要绑定那个host呢

  16. 2015-03-16 15:20 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    求教 你怎么知道要绑定那个host呢

  17. 2015-03-16 16:50 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @px1624 不绑也可以。Pinging spark.tencent.com [113.108.80.210] with 32 bytes of data:

  18. 2015-03-16 17:04 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

    图片暴露了身份

  19. 2015-03-16 23:00 | Ch4r0n ( 普通白帽子 | Rank:391 漏洞数:87 | 苦逼青年一个!~~~)

    20rank,很高啊!~~~看系列,等待

  20. 2015-03-17 15:43 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    "嗯,想了一下,创建一个文件夹在文件夹里放个php,我操。果然每次检查,然后就传shell"没懂。。。。

  21. 2015-03-17 21:47 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)

    坐等系列~~~~~

  22. 2015-08-07 15:17 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    "嗯,想了一下,创建一个文件夹在文件夹里放个php,我操。果然每次检查,然后就传shell"没懂。。。。

  23. 2015-09-02 12:26 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    @大亮 没有递归删除