多市公共安全系统Getshell漏洞续（通用）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100919

漏洞标题：多市公共安全系统Getshell漏洞续（通用）

漏洞作者： pandas

提交时间：2015-03-12 14:46

修复时间：2015-06-14 11:42

公开时间：2015-06-14 11:42

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-12：细节已通知厂商并且等待厂商处理中
2015-03-16：厂商已经确认，细节仅向厂商公开
2015-03-19：细节向第三方安全合作伙伴开放
2015-05-10：细节向核心白帽子及相关领域专家公开
2015-05-20：细节向普通白帽子公开
2015-05-30：细节向实习白帽子公开
2015-06-14：细节向公众公开

简要描述：

该漏洞利用方式简单粗暴，轻松getshell。

详细说明：

案例详见该漏洞： WooYun: 多市公共安全系统Getshell漏洞（通用）
漏洞文件：edittheme.php

include( "../common.php" );//这个文件的功能：伪全局变量定义以及特殊字符过滤
empty($siteid) && die('error');
$v=$block_s;
if ($op=='update'){
	$blockfid=trim($blockfid);
	$string=$atc_content;
    $source=$string;
	$insert_id=0;
	...
	$source=stripslashes($string);
	if (!file_exists(SITE_CACHE.'/themes')){
		@Mkdirs(SITE_CACHE.'/themes');
	}
	$r_url=ROOT_URL.'/';
	//便于模板的移植性
	$source=str_replace($r_url,'',$source);
	$content=str_replace($r_url,'',$content);
	if ($blockfid=='oho_loginh'){
		writefile(SITE_CACHE.'/themes/'.$blockid.'h_s.php',$source);
		writefile(SITE_CACHE.'/themes/'.$blockid.'h.php',$content);
	}else{
		writefile(SITE_CACHE.'/themes/'.$blockid.$s2.'_s.php',$source);//漏洞
产生1
		writefile(SITE_CACHE.'/themes/'.$blockid.$s2.'.php',$content); //漏洞产生2
	}

writefile函数就是重写了file_put_contents
可以直接写一个php文件，内容可控未过滤。

漏洞证明：

写入phpinfo以作证明，具体利用代码请查看代码测试区。

shell测试图，未深入内网及数据，已删除。

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：10

确认时间：2015-03-16 11:40

厂商回复：

已验证确认所描述的问题。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100919

漏洞标题：多市公共安全系统Getshell漏洞续（通用）

相关厂商：公安部一所

漏洞作者： pandas

提交时间：2015-03-12 14:46

修复时间：2015-06-14 11:42

公开时间：2015-06-14 11:42

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100919

漏洞标题：多市公共安全系统Getshell漏洞续（通用）

相关厂商：公安部一所

漏洞作者： pandas

提交时间：2015-03-12 14:46

修复时间：2015-06-14 11:42

公开时间：2015-06-14 11:42

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0100919"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：