当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-062607

漏洞标题:逐浪CMS特定版本疑似存在一个鸡肋后门

相关厂商:逐浪CMS

漏洞作者: wefgod

提交时间:2014-05-28 14:11

修复时间:2014-08-23 14:12

公开时间:2014-08-23 14:12

漏洞类型:默认配置不当

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-28: 细节已通知厂商并且等待厂商处理中
2014-06-02: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-07-27: 细节向核心白帽子及相关领域专家公开
2014-08-06: 细节向普通白帽子公开
2014-08-16: 细节向实习白帽子公开
2014-08-23: 细节向公众公开

简要描述:

特定版本有。包我都是从官网下的啊,文件的来源引人遐想。

详细说明:

Zoomla!CMS2_X1.0和Zoomla!CMS2_X1.1的插件文件夹下存在一个Plugins\baike_editor\uploadsss.php
官方包下载地址:
http://www.zoomla.cn/down/Zoomla!CMS2_X1.0.rar
http://www.zoomla.cn/down/Zoomla!CMS2_x1.1.rar
其它版本均未存在此文件。
为什么说他鸡肋呢,先提下:
1.php的,需要在iis集成了php的组件时才可能有机会利用;
2.我一下子没想到他是否有更好的利用场景

漏洞证明:

<?php
//中文
$errno	= 0;
if (!isset($_FILES['userfile']) || 0 != $_FILES['userfile']['error']) {
	//上传失败
	$errno	= 3;
}
if ($_FILES['userfile']['size'] > (1024 * 1024 * 3)) {
	//大于3M
	$errno	= 1;
}
$clip	= array();
if (!isset($_FILES['userfile']['type']) || 0 === preg_match('~^image/(gif|jpeg|png)$~i', $_FILES['userfile']['type'], $clip)) { //mime头是image的就可以了
	//请求的mime-type不匹配
	$errno	= 2;
}
$extName	= $clip[1];
$filePath	= 'upload_files_demo/upload.' . $extName; //这也是鸡肋点
if (!@move_uploaded_file($_FILES['userfile']['tmp_name'], $filePath)) {
	//保存失败
	$errno	= 3;
}
?>


本地随便测试了下:

<html>
<form action=http://localhost:9000/z/Plugins/baike_editor/uploadsss.php  name="form" method="post" enctype="multipart/form-data">
<input type=file name="userfile"  size=23 />
<input type=submit value=Submit />
</form>
</html>


z.jpg


不过确实挺鸡肋的。

修复方案:

改下两个版本的包,去掉这个文件。

版权声明:转载请注明来源 wefgod@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-08-23 14:12

厂商回复:

最新状态:

暂无