当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-089337

漏洞标题:翎动物流网站管理系统多处漏洞大礼包

相关厂商:翎动广告

漏洞作者: 小骇

提交时间:2015-01-04 12:04

修复时间:2015-04-04 12:06

公开时间:2015-04-04 12:06

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:11

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某通用型物流网站管理系统多处漏洞大礼包(数据库下载+xss+上传)

详细说明:

某通用型物流网站管理系统多处漏洞大礼包(数据库下载+xss+上传)。
问题CMS为翎动物流系统 v1.0 官方网址:http://www.lingmov.com/

QQ图片20141230135156.jpg


实际使用量很大,关键字可搜索出大量漏洞网站。

谷歌搜索:inurl:/page/Product_Details.asp?P_ID=


QQ图片20141230130455.jpg


1.第一处漏洞,存在默认数据库下载,可知用户密码,进入后台。
数据库地址:/Netsys/NetsysData/NetsysData.mdb
案例:
http://www.shxinduan.com//Netsys/NetsysData/NetsysData.mdb
http://www.xinhaowl.com//Netsys/NetsysData/NetsysData.mdb
http://www.zhengjia-speed.com/Netsys/NetsysData/NetsysData.mdb
http://www.yudu56.com.cn//Netsys/NetsysData/NetsysData.mdb
http://www.aswlgs.com//Netsys/NetsysData/NetsysData.mdb
http://www.szbilian.com//Netsys/NetsysData/NetsysData.mdb
http://www.baishang56.com//Netsys/NetsysData/NetsysData.mdb
http://www.dhl58.com//Netsys/NetsysData/NetsysData.mdb
http://www.guanlin.net.cn//Netsys/NetsysData/NetsysData.mdb
证明如下:

QQ图片20141230132451.jpg

QQ图片20141230132542.jpg

QQ图片20141230132513.jpg

QQ图片20141230132651.jpg

QQ图片20141230132940.jpg


漏洞证明:

2.第二处漏洞,留言处存在存储型XSS。
漏洞文件:/page/feedback.asp
案例:
http://www.xinhaowl.com/page/feedback.asp
http://mlczwl.com//page/feedback.asp
http://www.haosu856.com//page/feedback.asp
http://www.xinhaowl.com//page/feedback.asp
http://www.dxcy.cc//page/feedback.asp
http://www.hc-express.com//page/feedback.asp
http://www.zhengjia-speed.com//page/feedback.asp
证明如下:

QQ图片20141230133838.jpg

QQ图片20141230133902.png

QQ图片20141230133919.png

QQ图片20141230134011.jpg

QQ图片20141230134052.jpg

QQ图片20141230134135.jpg


3.第三处漏洞,存在FCK上传漏洞,可getshell。
上传地址:
/Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html
案例:
http://www.dxcy.cc//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://www.cqdingtu.com//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://www.dtyoo.com/Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://www.yz5688.com//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://www.xinhaowl.com//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://www.dhl58.com//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://yongtaiwuliu.com//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://www.srmj.cn//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html
http://www.zjyj.net.cn//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
http://www.zqwlsh.com//Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html#
证明如下:

QQ图片20141230134214.jpg

QQ图片20141230134236.jpg

QQ图片20141230134301.jpg

QQ图片20141230134525.jpg


getshell证明也已给出,后面的你们自己看吧...

修复方案:

。。。。

版权声明:转载请注明来源 小骇@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝