捷安特某分站文件上传漏洞导致整站沦陷

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056819

漏洞标题：捷安特某分站文件上传漏洞导致整站沦陷

漏洞作者：紫藤居士

提交时间：2014-04-16 18:49

修复时间：2014-05-31 18:49

公开时间：2014-05-31 18:49

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-16：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-05-31：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

捷安特自行车网站文件上传导致整站沦陷

详细说明：

捷安特分站http://jxw.giant.com.cn可上传脚本文件，从而得到WEBSHELL，服务器未对各分站进行权限划分导致可以跨到主站及其他分站程序

漏洞证明：

数据库会员数据

主站程序路径在：D:\2013giant_web\下面
我上传的webshell已经删除
有礼物没？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056819

漏洞标题：捷安特某分站文件上传漏洞导致整站沦陷

相关厂商：捷安特

漏洞作者：紫藤居士

提交时间：2014-04-16 18:49

修复时间：2014-05-31 18:49

公开时间：2014-05-31 18:49

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源紫藤居士@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056819

漏洞标题：捷安特某分站文件上传漏洞导致整站沦陷

相关厂商：捷安特

漏洞作者： 紫藤居士

提交时间：2014-04-16 18:49

修复时间：2014-05-31 18:49

公开时间：2014-05-31 18:49

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-056819"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 紫藤居士@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：紫藤居士

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源紫藤居士@乌云