漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02339
漏洞标题:淘帝淘宝客安全意识差,编写源码漏洞太多,直接拿下服务器(vps)
相关厂商:淘帝淘宝客taodisoft.com
漏洞作者: isee
提交时间:2011-06-29 09:58
修复时间:2011-06-29 10:33
公开时间:2011-06-29 10:33
漏洞类型:地下0day/成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-06-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
1、演示站后台竟然有一个地方可上传图片,没有禁止上传。
2、上传图片简单过滤,很容易突破,上传php文件,并能执行。
3、服务器(vps)配置严重低级,拿到webshell之后直接是系统权限,windows系统,替换sethc.exe,直接远程桌面连接即可。
4、其所销售的源代码同样存在此上传漏洞。
5、其所销售的源代码还存在伪造cookie直接进入后台漏洞。所以其所销售的源代码网站后台路径不改,可直接修改cookie进入后台,插入一句话木马或者直接上传可执行文件,拿到webshell。
详细说明:
1、上传地址是:后台-首页配置-分类产品-下面图片上传
2、直接构造shell.php文件代码是
3、上传即可得到shell,地址是:http://pro.taodisoft.com/img/index/shell.php
4、拿到webshell之后就是系统权限了。。。。。。。
漏洞证明:
把sethc.exe替换成cmd.exe了
修复方案:
洞太多了,所有购买源码的客户都受到威胁。
版权声明:转载请注明来源 isee@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)