当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(29) 关注此漏洞

缺陷编号: WooYun-2012-13411

漏洞标题: PHPCMS后台上传SHELL,28岁处男

相关厂商: phpcms

漏洞作者: y0ur

提交时间: 2012-10-16 16:14

公开时间: 2012-11-30 16:14

漏洞类型: 命令执行

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

1人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-16: 细节已通知厂商并且等待厂商处理中
2012-10-16: 厂商已经确认,细节仅向厂商公开
2012-10-19: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2012-12-10: 细节向核心白帽子及相关领域专家公开
2012-12-20: 细节向普通白帽子公开
2012-12-30: 细节向实习白帽子公开
2012-11-30: 细节向公众公开

简要描述:

后台可以直接把PHP木马直接上传。原理非常简单。

详细说明:

点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在

解压不成功 木马路径会在缓存文件中

/caches/caches_yp/uptemplate/木马名称.php

如果解压成功

phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)



http://**.**.**.**/caches/caches_yp/uptemplate/phpspy.php 证据!

漏洞证明:

http://**.**.**.**/caches/caches_yp/uptemplate/phpspy.php 证据!

修复方案:

把上传解压后的文件再仔细检查下名字。进行必要的重命名!

版权声明:转载请注明来源 y0ur@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-10-16 16:43

厂商回复:

该问题属于管理员上传不安全文件导致。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2012-10-16 16:22 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)
    0

    左右手幸苦了。。。

    1# 回复此人
  2. 2012-10-16 16:28 | 三叔 ( 路人 | Rank:8 漏洞数:1 | 小哥呢。)
    0

    28岁处男。你是来打广告的吗。。

    2# 回复此人
  3. 2012-10-16 16:38 | 醉入红尘梦 ( 路人 | Rank:5 漏洞数:3 | 我白了)
    0

    你妹,老子86年,虚岁27,你咋写28.

    3# 回复此人
  4. 2012-10-16 16:47 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
    0

    厂商这回复...

    4# 回复此人
  5. 2012-10-16 16:54 | y0ur ( 路人 | Rank:22 漏洞数:6 | 我又失业了)
    0

    @shine 厂商这回复,导致我不想公布会员传SHELL漏洞

    5# 回复此人
  6. 2012-10-16 16:57 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)
    0

    @y0ur 发乌云zone里 呵呵呵呵。。

    6# 回复此人
  7. 2012-10-16 17:19 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
    0

    @y0ur 你也发现这个漏洞了啊?

    7# 回复此人
  8. 2012-10-16 17:44 | y0ur ( 路人 | Rank:22 漏洞数:6 | 我又失业了)
    0

    @蟋蟀哥哥 好吧,大牛,这个不算漏洞。

    8# 回复此人
  9. 2012-10-16 21:29 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)
    0

    @y0ur 什么版本

    9# 回复此人
  10. 2012-10-17 11:50 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
    0

    处男咋了?

    10# 回复此人
  11. 2012-10-19 14:56 | y0ur ( 路人 | Rank:22 漏洞数:6 | 我又失业了)
    0

    @tenzy 任意版本,上传任意东西。

    11# 回复此人
  12. 2012-10-29 13:56 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)
    0

    @y0ur =-=~牛逼,求交流

    12# 回复此人
  13. 2012-11-04 09:43 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
    0

    @y0ur 强悍啊 。 会员传shell、、

    13# 回复此人
  14. 2012-11-06 13:54 | her0ma 认证白帽子 ( 普通白帽子 | Rank:701 漏洞数:101 | 专注小厂商三十年!)
    0

    @y0ur 任意版本上传任意东西的 提交wooyun了吗?哈哈 等了好久了~

    14# 回复此人
  15. 2012-11-10 11:08 | 大和尚 ( 实习白帽子 | Rank:53 漏洞数:6 | www.ieroot.com 积极向上的心态!百折不挠...)
    0

    @y0ur 求zone交流

    15# 回复此人
  16. 2012-11-15 19:14 | zsx ( 路人 | Rank:0 漏洞数:3 | undefined)
    0

    28岁处男?问下那啥【拿手做某种机械运动】过也算处男吗

    16# 回复此人
  17. 2012-11-30 19:17 | Wdot ( 实习白帽子 | Rank:77 漏洞数:12 | it came too later)
    0

    @zsx 明显不算呀

    17# 回复此人
  18. 2012-11-30 20:47 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
    0

    弄个自动的飞机杯吧

    18# 回复此人
  19. 2013-01-27 21:11 | 剑走偏锋 ( 路人 | Rank:6 漏洞数:4 | 剑走偏锋丨Zoupian Jian-feng)
    0

    二十八岁处男, - -

    19# 回复此人

登录后才能发表评论,请先 登录