当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02071

漏洞标题:we7cmd后台上传webshell

相关厂商:西部动力

漏洞作者: 路人甲

提交时间:2011-05-07 14:41

修复时间:2011-05-07 22:50

公开时间:2011-05-07 22:50

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-05-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-05-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

后台过滤不严,直接上传webshell

详细说明:

admin/Folder.aspx.cs中

...
string Filter
{
get
{
string f = Request["filter"];
if (f == null)
{
f = "*";
}
return f;
}
}

void LoadFiles()
{

//if (SelectType != null)
// dd.FolderUrl += "&noSelect=1";
dd.FileUrl =actionLinks;
dd.PathName = f; ;
dd.Filter = Filter;
dd.AutoCreate = AutoCreate;
dd.BasePath = Server.MapPath("/");
dd.Process();
FileListGridView.DataSource = dd.Items;
FileListGridView.DataBind();
FilterLabel.Text = Filter;
PathLabel.Text = CurrentFolder;
string dir = Path.Combine(dd.BasePath, dd.PathName);
CreateHyperLink.Enabled = !IsForbid(dir) && !IsReadyonly(dir);
UploadHyperLink.Enabled = !IsForbid(dir) && !IsReadyonly(dir);
}
...


Filter是过滤器,就是允许上传的类型,具体见http://sdk26.we7.cn/html/c68dcc7c-d336-8c03-7fd7-cdbd18f025ef.htm
很明显没有经过过滤就直接,ok,来说下利用,
进入后台,模板->编辑模板->新建模板->导入静态html,弹出一个对话框,
www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.htm
,copy url,在窗口打开,修改www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.aspx
直接上传webshell

漏洞证明:

修复方案:

对Request["filter"]进行过滤

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:4 (WooYun评价)