当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124987

漏洞标题:某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

相关厂商:杭州博采网络科技股份有限公司

漏洞作者: 路人甲

提交时间:2015-07-09 12:00

修复时间:2015-10-08 13:42

公开时间:2015-10-08 13:42

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经确认,细节仅向厂商公开
2015-07-13: 细节向第三方安全合作伙伴开放
2015-09-03: 细节向核心白帽子及相关领域专家公开
2015-09-13: 细节向普通白帽子公开
2015-09-23: 细节向实习白帽子公开
2015-10-08: 细节向公众公开

简要描述:

这建站公司何止一个超屌

详细说明:

BOC是杭州博采网络科技股份有限公司的高端网站建设品牌,是知名的杭州网络公司。
博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚守"全网价值营销服务商"的服务定位,与全球逾3000家企业建立了长期深入、互惠互信的战略合作关系,其中包括阿里巴巴、松下、吉利、华润、保利、万科、传化等知名企业。
官网给出的案例太屌了:

http://www.bocweb.cn/


上传点:/bocadmin/j/uploadify.php
bocaiadmin是后台位置;有些站点目测管理员已经发行该漏洞修复了,但还是有大部分大部分大部分大部分存在;包括博采官网
案例: 杀伤力太强了,Mask隐藏一下;第15个案例是他们官网

mask 区域 
1.http://**.**.**/zhongxin//bocadmin/j/uploadify.php   中信银行      ___金融机构_
2.http://**.**.**//bocadmin/j/uploadify.php__吉利上海车展  ___世界500强__
3.http://**.**.**//bocadmin/j/uploadify.php__长业控股集团___中国民营企业500强_
4.http://**.**.**/bocadmin/j/uploadify.php__海亮集团___中国民营企业500强_
5.http://**.**.**//bocadmin/j/uploadify.php___伟星控股集团      __上市公司_
6.http://**.**.**//bocadmin/j/uploadify.php__浙江浙大网新置地管理有限公司  _上市公司_
7.http://**.**.**//bocadmin/j/uploadify.php___步森男装官网.   __上市公司_
8.http://**.**.**/bocadmin/j/uploadify.php_  _舜宇光学科技 (集团)有限公司  _上市公司_
9.http://**.**.**//bocadmin/j/uploadify.php___杭州恒生科技园___上市公司_
10.http://**.**.**//bocadmin/j/uploadify.php___宋都股份___上市公司_
11.http://**.**.**//bocadmin/j/uploadify.php__道明光学股份___上市公司_
12.http://**.**.**/bocadmin/j/uploadify.php___歌山建设集团___集团_
13.http://**.**.**//bocadmin/j/uploadify.php__富通集团有限公司__集团_
14.http://**.**.**/xny//bocadmin/j/uploadify.php__赛丽控股集团___集团_
15.http://**.**.**/m//bocadmin/j/uploadify.php__博采官网___博采科技官网_
16.http://**.**.**/bocadmin/j/uploadify.php         __仙龙峡漂流官方网站_
17.http://**.**.**/bocadmin/j/uploadify.php      __杭州雄迈信息技术有限公司_
18.http://**.**.**//bocadmin/j/uploadify.php   __杭州巨峰科技有限公司_
19.http://**.**.**/bocadmin/j/uploadify.php___建德市五星车业有限公司____
20.http://**.**.**/bocadmin/j/uploadify.php_杭州中泰深冷技术股份有限公司_
21.http://**.**.**/bocadmin/j/uploadify.php_范·优奇家具有限公司_
22.http://**.**.**/en/bocadmin/j/uploadify.php__传化公路港物流有限公司_
23.http://**.**.**/bocadmin/j/uploadify.php___杭州朗杰测控技术开发有限公司_
24.http://**.**.**/bocadmin/j/uploadify.php__浙江伟星管理咨询有限公司_
25.http://**.**.**/chn/bocadmin/j/uploadify.php__宁波嘉德户外用品有限公司_
26.http://**.**.**//bocadmin/j/uploadify.php___杭州艺之展展示设计有限公司_
27.http://**.**.**/sj//bocadmin/j/uploadify.php__通和置业有限公司_
28.http://**.**.**//bocadmin/j/uploadify.php__杭州蓝拾信息技术服务有限公司_
29.http://**.**.**/bocadmin/j/uploadify.php__东泷重型机械有限公司_
30.http://**.**.**//bocadmin/j/uploadify.php_      __T-LIFT_
31.http://**.**.**/bocadmin/j/uploadify.php__万象城官网_
32.http://**.**.**//bocadmin/j/uploadify.php__众联文化事业机构_
33.http://**.**.**/en//bocadmin/j/uploadify.php__N8club_
34.http://**.**.**/bocadmin/j/uploadify.php___凌尚网络公司_
35.http://**.**.**/bocadmin/j/uploadify.php___赛宁

漏洞证明:

都不敢拿太屌的站点做测试~
漏洞是利用最下面的表单,可以看到在fileext添加了上传的类型便可以直接上传任意文件
测试2个:有安全狗的你们就自己突破练练技术,但不要搞破坏
http://www.jlygb.com/bocadmin/j/uploadify.php

aa.png


http://www.jlygb.com/upload/php.php

ab.png


http://www.t-lift.cn//bocadmin/j/uploadify.php

ac.png


http://www.t-lift.cn//upload/php.php

ad.png



修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-07-10 13:41

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过网站公开联系方式(或以往建立的处置渠道)向网站管理单位(软件生产厂商)通报。

最新状态:

暂无