当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156677

漏洞标题:华为某系统文件任意上传getshell

相关厂商:华为技术有限公司

漏洞作者: F4K3R

提交时间:2015-11-30 22:17

修复时间:2016-01-16 11:44

公开时间:2016-01-16 11:44

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-30: 细节已通知厂商并且等待厂商处理中
2015-12-02: 厂商已经确认,细节仅向厂商公开
2015-12-12: 细节向核心白帽子及相关领域专家公开
2015-12-22: 细节向普通白帽子公开
2016-01-01: 细节向实习白帽子公开
2016-01-16: 细节向公众公开

简要描述:

发个漏洞刷刷存在感!:)

详细说明:

#title

漏洞证明:

#问题出在这里:
http://career-oj.huawei.com/exam/camLogin.jsp
#注册帐号登录

QQ截图20151128221502.png


#改包上传

QQ截图20151128220717.png


截图保存后的图片会保存在http://career-oj.huawei.com/exam/avatar/ 目录
未截图前会上传到http://career-oj.huawei.com/exam/avatar/temp/ 目录
文件名为用户登录邮箱

QQ截图20151128220332.png


QQ截图20151128220305.png


#system权限
shell地址为
http://career-oj.huawei.com/exam/avatar/temp/[email protected] tom
访问shell需要登录帐号,不然会强制302跳转
测试帐号为[email protected] asdasd1

修复方案:

#修复
来个20rank呗!:)

版权声明:转载请注明来源 F4K3R@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-12-02 11:43

厂商回复:

感谢F4K3R一如既往的对华为公司安全的关注,我们已通知业务部门整改该问题。

最新状态:

暂无