漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-068040
漏洞标题:广东省高考评卷教师信息管理系统任意上传文件getshell
相关厂商:广东省教育考试院
漏洞作者: 碎梦师
提交时间:2014-07-10 15:39
修复时间:2014-08-24 15:40
公开时间:2014-08-24 15:40
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-10: 细节已通知厂商并且等待厂商处理中
2014-07-10: 厂商已经确认,细节仅向厂商公开
2014-07-20: 细节向核心白帽子及相关领域专家公开
2014-07-30: 细节向普通白帽子公开
2014-08-09: 细节向实习白帽子公开
2014-08-24: 细节向公众公开
简要描述:
广东省高考评卷教师信息管理系统任意上传文件漏洞,高考评卷时间过去了才敢发出来,怕的就是遭万人捅,等级自评价为高的原因是漏洞太低级,不需要懂什么技术的菜鸟就能捅进去。
详细说明:
![J]GN2Z%IZV)B_WMEF3M[Q]L.jpg](http://wimg.zone.ci/upload/201407/10142712daa803f3c5f5fb9a0149a6c56ded49ca.jpg)
广东省高考评卷教师信息管理系统 首页http://gkpj.scnu.edu.cn/
点击注册:
![Z~88VE{EHLJZ_1@~ILSXA]F.jpg](http://wimg.zone.ci/upload/201407/1014300613a991302632f7146ca59d794589e0f7.jpg)
发现个上传
![5RJYJ`@%FVW6JEQS8E6ZH]1.jpg](http://wimg.zone.ci/upload/201407/101432212781a569fe3bdf31f4d2e8af748274d7.jpg)
没有任何过滤,上传个小马
![ZJ@(XOPXSK]LKHW80YSFEDQ.jpg](http://wimg.zone.ci/upload/201407/101435480deac2997b470817854a851a055e5ce8.jpg)
查看右边的照片属性得到小马地址
![CDV(CM([TGILLEOMY9YZ]YM.jpg](http://wimg.zone.ci/upload/201407/10143741f9f772eb12feefd3c118f06bd9023f8f.jpg)
![H1)2]D[4D3X_84K8JY8_KBS.jpg](http://wimg.zone.ci/upload/201407/10143825f4bba93821e7d5cdd3c04550916e772d.jpg)
漏洞证明:
得到小马:http://gkpj.scnu.edu.cn/photo/20140710023601xxx.aspx
修复方案:
在服务端action这边重命名文件并控制文件上传的类型,去掉页面上调试信息。
设置tomcat启动权限不要为root,启动Tomcat的管理员加入www组,这样Tomcat可以向logs目录写入日志,works目录生成缓存。所有WebApp全部目录设置不可写,某些需要上传图片的目录,把写操作打开,并关闭执行操作。
版权声明:转载请注明来源 碎梦师@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2014-07-10 16:03
厂商回复:
非常感谢您的报告。
报告中的问题已确认并复现,能被进一步利用造成服务器沦陷,危害性较大.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:18
正在联系相关网站管理单位处置。
最新状态:
暂无