漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-014969
漏洞标题:中国数字出版网(大佳网)nginx解析漏洞,可获取shell
相关厂商:中国数字出版网
漏洞作者: whking
提交时间:2012-11-21 12:45
修复时间:2013-01-05 12:46
公开时间:2013-01-05 12:46
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-01-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
Nginx解析漏洞说明:http://www.80sec.com/nginx-securit.html
详细说明:
Nginx解析漏洞出来已经两年多了把,记得当时就有人说大佳网存在解析漏洞,正好前几天在网上查资料,无意看到大佳网,所以想在测试一下,发现网站依然存在安全漏洞!
声明:未做任何破坏,只是站在攻击者的角度,采用可控制、非破坏性质的方法和手段对目标进行安全测试!
漏洞证明:
虽然主站存在安全漏洞,但无上传地址,所以危害较小!
会员中心存在上传地址,同时也存在解析漏洞,10几万会员账户密码存在泄漏风险:
修复方案:
一,升级Nginx版本!
二,对上传目录等文件目录禁止脚本执行。
三,对服务器彻底检查,并清除现有的脚本木马。
版权声明:转载请注明来源 whking@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝