Metinfo企业网站管理系统解析漏洞 | wooyun-2012-015942| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015942

漏洞标题：Metinfo企业网站管理系统解析漏洞

漏洞作者：汴京少爷

提交时间：2012-12-13 08:40

修复时间：2012-12-18 08:41

公开时间：2012-12-18 08:41

漏洞类型：文件上传导致任意代码执行

危害等级：低

自评Rank：3

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-12-13：细节已通知厂商并且等待厂商处理中
2012-12-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

查看框架源码，ajax判断路径，并且会添加到框架地址的url路径里。iis6解析拿下。

详细说明：

查看框架源码，ajax判断路径，
http://demo.metinfo.cn/admin/system/uploadfile.php?anyid=14&lang=cn&fileurl=templates得到路径
界面风格处，可以上传新的风格，a.php;a.jig打包成压缩文件上传，上传后会自动加上时间和.bak，如：http://demo.metinfo.cn/templates/x.php;x.jpg2012-01-01_1126.bak 注：会提示上传不成功，不管他，菜刀直接连.

漏洞证明：

修复方案：

命名文件夹权限

版权声明：转载请注明来源汴京少爷@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-12-18 08:41

厂商回复：

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015942

漏洞标题：Metinfo企业网站管理系统解析漏洞

相关厂商：Metinfo企业网站管理系统

漏洞作者：汴京少爷

提交时间：2012-12-13 08:40

修复时间：2012-12-18 08:41

公开时间：2012-12-18 08:41

漏洞类型：文件上传导致任意代码执行

危害等级：低

自评Rank：3

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源汴京少爷@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015942

漏洞标题：Metinfo企业网站管理系统解析漏洞

相关厂商：Metinfo企业网站管理系统

漏洞作者： 汴京少爷

提交时间：2012-12-13 08:40

修复时间：2012-12-18 08:41

公开时间：2012-12-18 08:41

漏洞类型：文件上传导致任意代码执行

危害等级：低

自评Rank：3

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-015942"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 汴京少爷@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：汴京少爷

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源汴京少爷@乌云