惠尔顿上网行为管理系统任意文件下载+命令执行Getshell | WooYun-2015-100472

漏洞概要关注数(14) 关注此漏洞

缺陷编号： WooYun-2015-100472

漏洞标题：惠尔顿上网行为管理系统任意文件下载+命令执行Getshell

漏洞作者： pandas

提交时间： 2015-03-12 11:45

公开时间： 2015-06-11 18:34

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-12：细节已通知厂商并且等待厂商处理中
2015-03-13：厂商已经确认，细节仅向厂商公开
2015-03-16：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2015-05-07：细节向核心白帽子及相关领域专家公开
2015-05-17：细节向普通白帽子公开
2015-05-27：细节向实习白帽子公开
2015-06-11：细节向公众公开

简要描述：

翻看前辈对该系统的挖掘案例：
1.http://www.wooyun.org/bugs/wooyun-2010-079575
2.http://www.wooyun.org/bugs/wooyun-2010-091953
在此提交另外一处任意文件下载和命令执行Getshell

详细说明：

fofa最近DYM,谷歌搜了几个案例：

1.https://**.**.**.**

2.https://**.**.**.**/

3.**.**.**.**

4.**.**.**.**

一、任意文件下载：

https://**.**.**.**/WebClient/down_file.php?filename=WebClient.exe

filename未过滤，可以下载任意文件，例如shadow：

https://**.**.**.**/WebClient/down_file.php?filename=/etc/shadow

这个不是重点，一笔带过。

漏洞证明：

二、命令执行：

这个命令执行和http://**.**.**.**/bugs/wooyun-2010-091953的命令执行需要的条件一样都需要登录，所以略显鸡肋。等会发一个无需登录直接getshell的漏洞。

不过该系统后台登陆框存在注射，可以直接以用户名admin'# 密码任意登录系统

漏洞文件：base/sys/EmptyDisk.php

code 区域

<?php 


	$thisfile = basename($_SERVER['PHP_SELF']);


	$RootDir = $_SERVER["DOCUMENT_ROOT"].'/base/';


	include_once "$RootDir/include/gblinclude.php";// 登录权限校验





	$type = $_REQUEST['type'];


	$file = "/opt/triton/";


	exec("rm -rf ".$file.$type." &"); //此处对未过滤的type直接进入exec拼接造成命令执行


	$name = "";


	if($type == "email"){


		$name = "邮件";


	}else if($type == "multipart"){


		$name = "文件";


	}else if($type == "client_screen"){


		$name = "截图";


	}else if($type == "ftp"){


		$name = "FTP";


	}


	writeSysLog("硬件详细信息 清除".$name."数据");


	echo 1;


?>

https://**.**.**.**/成功getshell。

修复方案：

重写最好

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-03-13 18:32

厂商回复：

CNVD确认并复现所述情况，已经由CNVD通过网站公开联系方式（或以往建立的处置渠道）向网站管理单位（软件生产厂商）通报。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

登录后才能发表评论，请先登录。

WooYun.org

漏洞概要关注数(14) 关注此漏洞

缺陷编号： WooYun-2015-100472

漏洞标题：惠尔顿上网行为管理系统任意文件下载+命令执行Getshell

相关厂商：深圳市惠尔顿信息技术有限公司

漏洞作者： pandas

提交时间： 2015-03-12 11:45

公开时间： 2015-06-11 18:34

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org

漏洞概要 关注数(14) 关注此漏洞

缺陷编号： WooYun-2015-100472

漏洞标题： 惠尔顿上网行为管理系统任意文件下载+命令执行Getshell

相关厂商： 深圳市惠尔顿信息技术有限公司

漏洞作者： pandas

提交时间： 2015-03-12 11:45

公开时间： 2015-06-11 18:34

漏洞类型： 命令执行

危害等级： 高

自评Rank： 15

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 无

4人收藏 收藏 var token=""; var id="100472"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

漏洞概要关注数(14) 关注此漏洞

漏洞标题：惠尔顿上网行为管理系统任意文件下载+命令执行Getshell

相关厂商：深圳市惠尔顿信息技术有限公司

漏洞类型：命令执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞评价(共0人评价):

登陆后才能进行评分