某网络建站系统多处通用漏洞可拿shell | wooyun-2015-0101389| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101389

漏洞标题：某网络建站系统多处通用漏洞可拿shell

漏洞作者：路人甲

提交时间：2015-03-16 16:02

修复时间：2015-04-30 18:48

公开时间：2015-04-30 18:48

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-16：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-04-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某网络建站系统多处通用漏洞可拿shell

详细说明：

三明天意网络技术有限公司是集网站策划与设计、网站优化与推广、空间域名、平面设计、画册海报、标志设计制作等项目为一体的专业策划设计公司。
案例列表http://www.smzwz.com/Case.asp?classid=&pageid=1

漏洞证明：

该建站系统存在默认数据库可以下载数据库来获取网站权限
官网演示：http://www.smzwz.com/database/webdate.mdb

解密之后即可进入后台

网站信息配置-网站名称处插入闭合一句话即可拿下shell
漏洞2
官网演示：http://www.smzwz.com/Htmledit/admin/default.asp
该程序自带eWebEditor在线编辑器
该编辑器默认账户密码为admin 在此处并未更改导致安全漏洞

eWebEditor拿shell就更简单了随意修改一个样式在图片类型中添加asp类型即可上传我们的asp一句话

修改完样式之后保存并预览他
上传我们的asp一句话

shell上传成功

shell地址：http://www.smzwz.com/uploadfiles/20150117155810448.asp 密码e

附部分案例：
http://www.smzwz.com/Htmledit/admin/default.asp
http://www.sxqiuwei.com/Htmledit/admin/login.asp
http://www.798t.com/Htmledit/admin/login.asp
http://www.fjhmhds.com/Htmledit/admin/login.asp
http://www.smddjg.com/Htmledit/admin/login.asp
http://www.smjsw.com/Htmledit/admin/login.asp
http://www.xhflj.cn/Htmledit/admin/login.asp
http://www.fjndgs.com/Htmledit/admin/login.asp
http://www.smgspx.com/Htmledit/admin/login.asp
http://www.smygsg.com/Htmledit/admin/login.asp
http://www.smjxss.com/Htmledit/admin/login.asp
http://www.smxsjx.com/Htmledit/admin/login.asp
http://www.sxhhdq.com/Htmledit/admin/login.asp
http://www.dxbg99.com/Htmledit/admin/login.asp
http://www.bxbg99.com/Htmledit/admin/login.asp
http://www.zxbg99.com/Htmledit/admin/login.asp
http://www.china-hxgs.com/Htmledit/admin/login.asp
http://www.mys98.com/Htmledit/admin/login.asp
http://chinaneolatte.gotoip4.com/Htmledit/admin/login.asp
http://www.smspjt.com/Htmledit/admin/login.asp
http://www.smzwz.com/database/webdate.mdb
http://www.smspjt.com/database/webdate.mdb
http://www.sxminfa.com/database/webdate.mdb
http://www.mys98.com/database/webdate.mdb
http://www.china-hxgs.com/database/webdate.mdb
http://www.zxbg99.com/database/webdate.mdb
http://www.sxhhdq.com/database/webdate.mdb
http://www.bxbg99.com/database/webdate.mdb
http://www.smddjg.com/database/webdate.mdb
http://www.fjndgs.com/database/webdate.mdb
http://www.xhflj.cn/database/webdate.mdb
http://www.smgspx.com/database/webdate.mdb
http://www.sxqiuwei.com/database/webdate.mdb
http://www.798t.com/database/webdate.mdb
http://www.fjhmhds.com/database/webdate.mdb
http://www.smjsw.com/database/webdate.mdb
http://www.smygsg.com/database/webdate.mdb
http://www.smjxss.com/database/webdate.mdb
http://www.smxsjx.com/database/webdate.mdb
http://www.dxbg99.com/database/webdate.mdb

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101389

漏洞标题：某网络建站系统多处通用漏洞可拿shell

相关厂商：三明天意网络

漏洞作者：路人甲

提交时间：2015-03-16 16:02

修复时间：2015-04-30 18:48

公开时间：2015-04-30 18:48

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101389

漏洞标题：某网络建站系统多处通用漏洞可拿shell

相关厂商：三明天意网络

漏洞作者： 路人甲

提交时间：2015-03-16 16:02

修复时间：2015-04-30 18:48

公开时间：2015-04-30 18:48

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0101389"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云