当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012647

漏洞标题:软酷网任意文件上传漏洞

相关厂商:软酷网

漏洞作者: 路人甲

提交时间:2012-09-24 17:59

修复时间:2012-11-08 18:00

公开时间:2012-11-08 18:00

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

软酷网任意文件上传漏洞,可以导致上传shell,并导致服务区沦陷
服务器安全配置也存在很大问题,直接是root权限

详细说明:

上传时只是通过js控制了上传的类型,服务端并没有对文件扩展名进行控制和判断

$(document).ready(function() {
		document.getElementById("logo").focus();
		$("#uploadify").uploadify({				  
			'uploader'       : 'http://coolteam.ruanko.com:80/resources/uploadify.swf',
			'script'         : 'http://coolteam.ruanko.com:80//doUpLoadToTemp.jsp',
			'method'         : 'GET',
			'cancelImg'      : 'http://coolteam.ruanko.com:80/resources/images/cancel.png',
			'folder'         : 'uploads',
			'buttonImg'      : 'http://coolteam.ruanko.com:80/resources/images/liulan.png',
			'width'          : 63,
			'height'         : 18,
			'queueID'        : 'fileQueue',
			'auto'           : true,
			'multi'          : false,   				
			'sizeLimit'      : 409600,  
			'fileExt'        : '*.jpg;*.jpeg;*.gif;*.bmp;*.png', 
			'fileDesc'       : '请选择jpg jpeg gif bmp png文件',
			'scriptData'     : {'uploadPath':'uploadTemp','upperFileName':''},        
			onComplete: function (event, queueID, fileObj, response, data) {	
			    var value = response ;			    
		    	$("#logo").val(value);	
		    	document.getElementById("logo").focus();		    	
		    	$("#uploadify").uploadifySettings('scriptData',{'uploadPath':'uploadTemp','upperFileName':value});   	   		   
		    	//$("#uploadLogoInfo").html("<img  height='80' width='80' src='http://coolteam.ruanko.com:80/uploadTemp/2012-09-21/"+value+"' style='border: 2px solid #b8b8b8;'/>");	【亮点在这里,这里可以推测出上传后shell地址】
		   	},
		   	onError: function(event,queueID,fileObj,errorObj) { 	   	 		
		   		if(errorObj.info == 409600){
		   			$('#uploadify'+queueID).append('文件不能超过400K');
		   		}          
	    	}			
		});

漏洞证明:



修复方案:

文件上传漏洞 在服务端 action这边重命名文件并控制文件上传的类型,去掉页面上调试信息。
服务器安全配置这块,设置tomcat启动权限不要为root,启动Tomcat的管理员加入www组,这样Tomcat启动后,可以向logs目录写入日志,works目录生成缓存。所有WebApp全部目录设置不可写,某些需要上传图片的目录,把写操作打开,并关闭执行操作

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝