漏洞概要 关注数(15) 关注此漏洞
缺陷编号: WooYun-2011-02339
漏洞标题: 淘帝淘宝客安全意识差,编写源码漏洞太多,直接拿下服务器(vps) 
相关厂商: 淘帝淘宝客taodisoft.com
漏洞作者: isee
提交时间: 2011-06-29 09:58
公开时间: 2011-06-29 10:33
漏洞类型: 地下0day/成功的入侵事件
危害等级: 高
自评Rank: 20
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org
Tags标签: 第三方不可信程序 文件上传内容未检查 webshell提权 windows文件权限 Cookie欺骗 文件上传漏洞 淘帝淘宝客漏洞
漏洞详情
披露状态:
2011-06-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
1、演示站后台竟然有一个地方可上传图片,没有禁止上传。
2、上传图片简单过滤,很容易突破,上传php文件,并能执行。
3、服务器(vps)配置严重低级,拿到webshell之后直接是系统权限,windows系统,替换sethc.exe,直接远程桌面连接即可。
4、其所销售的源代码同样存在此上传漏洞。
5、其所销售的源代码还存在伪造cookie直接进入后台漏洞。所以其所销售的源代码网站后台路径不改,可直接修改cookie进入后台,插入一句话木马或者直接上传可执行文件,拿到webshell。
详细说明:
1、上传地址是:后台-首页配置-分类产品-下面图片上传
2、直接构造shell.php文件代码是
3、上传即可得到shell,地址是:http://**.**.**.**/img/index/shell.php
4、拿到webshell之后就是系统权限了。。。。。。。
漏洞证明:
把sethc.exe替换成cmd.exe了
修复方案:
洞太多了,所有购买源码的客户都受到威胁。
版权声明:转载请注明来源 isee@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
( 普通白帽子 |
Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)