当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018996

漏洞标题:itools官网再次沦陷

相关厂商:深圳创想天空科技有限公司

漏洞作者: Valo洛洛

提交时间:2013-02-21 16:57

修复时间:2013-04-07 16:57

公开时间:2013-04-07 16:57

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-21: 细节已通知厂商并且等待厂商处理中
2013-02-21: 厂商已经确认,细节仅向厂商公开
2013-03-03: 细节向核心白帽子及相关领域专家公开
2013-03-13: 细节向普通白帽子公开
2013-03-23: 细节向实习白帽子公开
2013-04-07: 细节向公众公开

简要描述:

上次私下联系你们,报告过一次注入进后台拿shell拿到服务器了,那时候itools的下载文件就在web服务器上,这次通过另一个地方拿到服务器发现你们把下载文件放到了CDN上,可是官方下载的地址还是可以改的,最根本的方法就是杜绝服务器被入侵。

详细说明:

上次跟你们说过了,文件地址被修改到恶意链接对用户以及公司造成的危害,不再多说。
这次问题同样出在文件上传上,更严重的是这次的上传没有任何访问限制,直接上传。
http://www.itools.hk/cms/webpage39.htm
意见反馈下面的flash,直接添加php文件自动上传,右键打开文件地址即可。

漏洞证明:

QQ截图20130221165533.jpg

修复方案:

继续排查吧,不能给你们报啥你们修复啥。

版权声明:转载请注明来源 Valo洛洛@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-02-21 19:08

厂商回复:

感谢您的提醒,此由于服务器上传代码的失误漏洞已经修复,幸而未造成网站用户的损失。如有发现更多问题,欢迎随时指正。

最新状态:

暂无