漏洞概要
关注数(24)
关注此漏洞
漏洞标题:tipask 2.0 后台任意代码执行
提交时间:2013-06-13 10:38
修复时间:2013-09-11 10:39
公开时间:2013-09-11 10:39
漏洞类型:命令执行
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-06-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。
但是Tipask后台中存在问题,所以导致进入后台的用户可以执行任意代码。
详细说明:
在control/admin/db.php onimport()函数中
其中可以看到如果导入的是zip,那么将解压缩get[2]中的zip包到/data/db_backup/中,其中get[2]可控。
在开始将*替换回.
所以使用**\来进行目录跳转。
漏洞证明:
首先在提问那上传一个含有shell的zip文件,记下路径,然后在后台数据库备份处选导入,抓包,把文件路径替换为zip的路径。
example:
http://127.0.0.1/tipask2/index.php?admin_db/import/**\attach\1306\dBhFIKDQ*zip
之后shell将解压到./data/db_backup中
修复方案:
版权声明:转载请注明来源 猪头子@乌云
漏洞回应