当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0209276

漏洞标题:美的系列1之美的某站任意文件导致Getshell

相关厂商:midea.com

漏洞作者: 路人甲

提交时间:2016-05-16 15:17

修复时间:2016-06-30 17:40

公开时间:2016-06-30 17:40

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-16: 细节已通知厂商并且等待厂商处理中
2016-05-16: 厂商已经确认,细节仅向厂商公开
2016-05-26: 细节向核心白帽子及相关领域专家公开
2016-06-05: 细节向普通白帽子公开
2016-06-15: 细节向实习白帽子公开
2016-06-30: 细节向公众公开

简要描述:

看了下厂商历史的漏洞,还可以。不是那种整天重复一句话的厂商。
--------------------------------------------------------------
宿舍楼下有个小卖部,洗完衣服晾到宿舍阳台上。背景交代完毕…割了~~
衣物被夜里的风刮楼下了。杯具是裤子和T恤掉楼下了,内裤挂在了小卖部门前那棵十分起眼的风景树上。
小卖部人来人往,好多人都在调侃挂在树上的那条内裤,为了隐藏真相~我也加入了调侃。

详细说明:

mask 区域
*****^^程^*****
**********
*****人换了一个插*****
**********
1.http://**.**.**/ 发现贵站存在fck任意上传..._
**********
*****bc67.png" alt="Tangscan^*****
**********
**********
*****个sh*****
2.http://**.**.**//UserFiles/Image/tang_77270(1).jsp 密码023_
**********
3.http://**.**.**/UserFiles/Image/tang_77270(1).jsppwd=023&i=uname -a_
**********
*****e2262cd7.png" alt="获^*****
**********
4.http://**.**.**/UserFiles/Image/tang_77270(1).jsppwd=023&i=ifconfig_
**********
*****点^*****
**********
*****c5d92f7bc1a62db2.png" al*****

漏洞证明:

我要去弄系列2了,不深入了。看了下,你们财务什么的系统都在上面,不一一举例了。想看就慢慢cd ../找

修复方案:

升级fck,进制脚本在某些目录运行。
加强员工意识。
= =。系列2你们准备好接收了吗....

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-05-16 17:32

厂商回复:

这个破站都不知道被轮了多少次,这个逗比管理员就是这么二。感谢提醒,我们力争强拆这个站。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-05-16 19:57 | 包包不是包 ( 路人 | Rank:9 漏洞数:5 | 逛了集市,有目标了,刷个iPhone7s Plus 出来)

    拆!二楼城管队上!

  2. 2016-05-16 23:34 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | Tr3jer@Gmail.c...)

    这个破站都不知道被轮了多少次,这个逗比管理员就是这么二。

  3. 2016-06-30 17:57 | un10ad ( 实习白帽子 | Rank:88 漏洞数:14 | \/\/\/)

    小卖部人来人往,好多人都在调侃挂在树上的那条内裤,为了隐藏真相~我也加入了调侃。