当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031659

漏洞标题:宁波某著名网络公司自主开发模板建站cms,通杀无数本土企业客户网站

相关厂商:宁波派桑网络公司

漏洞作者: 绿帽子

提交时间:2013-07-23 15:25

修复时间:2013-09-06 15:26

公开时间:2013-09-06 15:26

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

只做简单测试,无任何数据破坏、盗窃行为,我家未装水表,谢绝水表工上门抄水表
  派桑网络成立于1998年,旗下有浙江派桑网络有限公司、苏州派桑网络有限公司、宁波市科技园区派森软件开发有限公司,现办公面积4000余平方米,员工400余人,已为10000余家客户提供网站建设、网站优化、企业邮箱、网络整合营销、移动互联网营销、手机版网站、手机客户端、营销协同系统等产品,目前已是江、浙地区规模最大的互联网服务商之一。
公司以“建立有美誉度的市场份额,成为互联网服务领域的沃尔玛”为目标,公司将通过建设“制度化、标准化、系统化、流程化、规范化”管理体系和服务体系,公司将不断的扩大市场份额,立志成为所在区域规模最大、口碑最好、最具影响力的网络公司之一。

详细说明:

该自主开发模板存在sql注入漏洞和文件上传漏洞
fckeditor上传未经过权限验证,很危险,通杀一切

漏洞证明:

用该公司的客户站www.cnswj.com [61.130.97.52]做了个测试
注入点

QQ图片20130721201844.jpg


mysql 基于时间的注入
同时还存在fckeditor编辑器上传未验证漏洞
http://www.cnswj.com/admin/lib/fckeditor/editor/filemanager/browser/default/browser.html?Connector=%2Flib%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php

QQ截图20130721202239.png


修复方案:

1、删除危险的上传页面
2、做上传页面权限验证
3、打补丁,升级程序

版权声明:转载请注明来源 绿帽子@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝