当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125867

漏洞标题:某通用型cms上传漏洞(影响多个高权重医院类型站点)

相关厂商:54doctor

漏洞作者: 忆苦思甜

提交时间:2015-07-10 17:51

修复时间:2015-08-24 17:52

公开时间:2015-08-24 17:52

漏洞类型:设计不当

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

...
看下现在还能不能利用

详细说明:

漏洞细节:
这个漏洞前两天复现的。
www.54doctor.net
我是医生cms通用型上传点。
http://www.54doctor.net/News/Main?siteId=6 都是医院站点。
上传点:ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.jst-hosp.com.cn/ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.zjuch.cn/ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.bjyah.com/ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.pkuh6.cn/ImageUpLoad/Index?ImageId=AvatarImageUrl
上传利用方式:服务器类型iis7.0用cer木马 iis6.0用ashx木马 burpsuite截断aspx jpg上传

漏洞证明:

shell地址:
http://www.jst-hosp.com.cn/Areas/News/cjk.cer
http://www.zjuch.cn/Areas/News/234.aspx
http://www.bjyah.com/Areas/News/234.aspx
http://www.pkuh6.cn/Areas/News/234.aspx
现在已经被删了,不知道漏洞修复没有修复,肯定还有站点没有修复吧,通知下厂商。

修复方案:

加强文件上传验证。

版权声明:转载请注明来源 忆苦思甜@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝