漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-031659
漏洞标题:宁波某著名网络公司自主开发模板建站cms,通杀无数本土企业客户网站
相关厂商:宁波派桑网络公司
漏洞作者: 绿帽子
提交时间:2013-07-23 15:25
修复时间:2013-09-06 15:26
公开时间:2013-09-06 15:26
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-07-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
只做简单测试,无任何数据破坏、盗窃行为,我家未装水表,谢绝水表工上门抄水表
派桑网络成立于1998年,旗下有浙江派桑网络有限公司、苏州派桑网络有限公司、宁波市科技园区派森软件开发有限公司,现办公面积4000余平方米,员工400余人,已为10000余家客户提供网站建设、网站优化、企业邮箱、网络整合营销、移动互联网营销、手机版网站、手机客户端、营销协同系统等产品,目前已是江、浙地区规模最大的互联网服务商之一。
公司以“建立有美誉度的市场份额,成为互联网服务领域的沃尔玛”为目标,公司将通过建设“制度化、标准化、系统化、流程化、规范化”管理体系和服务体系,公司将不断的扩大市场份额,立志成为所在区域规模最大、口碑最好、最具影响力的网络公司之一。
详细说明:
该自主开发模板存在sql注入漏洞和文件上传漏洞
fckeditor上传未经过权限验证,很危险,通杀一切
漏洞证明:
用该公司的客户站www.cnswj.com [61.130.97.52]做了个测试
注入点
mysql 基于时间的注入
同时还存在fckeditor编辑器上传未验证漏洞
http://www.cnswj.com/admin/lib/fckeditor/editor/filemanager/browser/default/browser.html?Connector=%2Flib%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php
修复方案:
1、删除危险的上传页面
2、做上传页面权限验证
3、打补丁,升级程序
版权声明:转载请注明来源 绿帽子@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝