当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(5) 关注此漏洞

缺陷编号: WooYun-2013-17142

漏洞标题: 爱爱医某分站任意文件上传

相关厂商: 爱爱医

漏洞作者: Black Angel

提交时间: 2013-01-21 17:11

公开时间: 2013-03-07 17:11

漏洞类型: 成功的入侵事件

危害等级: 中

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 任意文件上传

0人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-21: 细节已通知厂商并且等待厂商处理中
2013-01-21: 厂商已经确认,细节仅向厂商公开
2013-01-31: 细节向核心白帽子及相关领域专家公开
2013-02-10: 细节向普通白帽子公开
2013-02-20: 细节向实习白帽子公开
2013-03-07: 细节向公众公开

简要描述:

爱爱医某分站任意文件上传,对上传文件类型限制不严谨.

详细说明:

code 区域
<?php


error_reporting(E_ALL);


/*


require_once './include/common.inc.php';


	if(!in_array($groupid,array(1,2,40,44,36,33,45,30,27,3))) {


    showmessage('group_nopermission', NULL, 'NOPERM');	


	}


*/


set_time_limit(0);


function genPassword($min = 5, $max = 8)


{


	$validchars= "abcdefghijklmnopqrstuvwxyz123456789";


	$max_char  = strlen($validchars)-1;


	$length    = mt_rand($min,$max);


	$password  = "";


	for($i=0;$i<$length;$i++)


	{


		$password.=$validchars[mt_rand(0,$max_char)];


	}


	return $password;


}


?>


<html> 


<head> 


<title>论坛调用图片FLASH专用通道</title> 


<meta HTTP-EQUIV=Content-Type content="text/html; charset=gb2312">


<style>body {margin-right:40%}</style> 


</head> 


<br>


<br>


<br>


<br>


<a href="http://w2tools.iiyibbs.com/bbs/uploadimg/" target="_blank">图片FLASH浏览</a>


<?php


if(!empty($_GET['action']) && $_GET['action'] == 'upfile') 


{


	$name= $_POST['name']; 


	$ext = substr($_FILES['photo']['name'],-4);


	if(preg_match('/jpeg/i', $ext)){


		$ext=substr($_FILES['photo']['name'],-5);


	}


	$target_path = 'uploadimg/z'.time().genPassword().$ext;


	//copy($_FILES['photo']['tmp_name'], $target_path);


	move_uploaded_file($_FILES['photo']['tmp_name'], $target_path);


	if(file_exists($target_path)) { 


		echo $name.'<font color="green">上传成功</font><a href=upimg.php>继续上传</a><br>'; 


?>


<script> 


	function oCopy(obj){ 


		obj.select(); 


		js=obj.createTextRange(); 


		js.execCommand("Copy") 


	} 


</script>


  点击即可复制 <input class="input" onclick="oCopy(this)" value="http://w2tools.iiyibbs.com/bbs/<?echo $target_path?>" size="70"><br /><br /><br />


<img src="http://w2tools.iiyibbs.com/bbs/<?echo $target_path ?>">


<?php


	}else{ 


		echo '<font color="red">上传失败</font>'; 


	} 


		exit; 


	} 


?> 


<form action="upimg.php?action=upfile" method="post" name="UForm" enctype="multipart/form-data"> 


	<fieldset> 


		<legend>文件上传(仅支持FLASH和图片以及音频视频格式不大于16M)</legend> 


		<ul> 


			<li>图片或者FLASH<input type="file" name="photo"></li> 


			<li>说明<input type="text" name="name"></li> 


			<li><button type="submit">上传</button> </li> 


		</ul>  


	</fieldset> 


</form> 


</body> 


</html>





我想问一下 上面写的只允许传FLASH类型文件是写着玩的么亲?

漏洞证明:

5.png

4.png

3.png

2.png

1.png

修复方案:

就不告诉你.

版权声明:转载请注明来源 Black Angel@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-01-21 17:23

厂商回复:

感谢。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-01-17 21:02 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
    1

    厂商 妹的,漏洞修复了不来认领.我戳,!

    1# 回复此人
  2. 2013-01-17 22:54 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
    1

    额,,咱们公司的 我反映了哈。没鸟我

    2# 回复此人
  3. 2013-01-18 23:19 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
    1

    @小囧 好吧 - - 哥们 努力一下看能否招进一个新厂商。

    3# 回复此人
  4. 2013-01-21 17:18 | 爱爱医(乌云厂商)
    1

    感谢 @Black Angel @小囧 正在处理漏洞。

    4# 回复此人
  5. 2013-01-21 18:52 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
    1

    @爱爱医 招进一个新厂商 木有礼物送么亲.

    5# 回复此人
  6. 2013-01-21 19:12 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
    1

    哈哈嘿,@爱爱医给我发礼物了 谢咯~

    6# 回复此人
  7. 2013-01-22 22:15 | 风萧萧 认证白帽子 ( 普通白帽子 | Rank:1068 漏洞数:80 | 人这一辈子总要动真格的爱上什么人)
    1

    @Black Angel 啥子礼物能透露下不?

    7# 回复此人
  8. 2013-01-22 22:36 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
    1

    @风萧萧 暂时还不晓得,他们昨天联系的我,今天发的,还没到, 你是不是打算挖他几个洞? /坏笑 我太聪明了 我是天才..

    8# 回复此人

登录后才能发表评论,请先 登录