当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035186

漏洞标题:Discuz! 后台第三方插件上传任意后缀文件拿shell(某插件导致)

相关厂商:Discuz!

漏洞作者: 江南的鱼

提交时间:2013-08-25 17:19

修复时间:2013-10-09 17:20

公开时间:2013-10-09 17:20

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-25: 细节已通知厂商并且等待厂商处理中
2013-08-26: 厂商已经确认,细节仅向厂商公开
2013-09-05: 细节向核心白帽子及相关领域专家公开
2013-09-15: 细节向普通白帽子公开
2013-09-25: 细节向实习白帽子公开
2013-10-09: 细节向公众公开

简要描述:

Discuz!利用插件拿Discuz!论坛shell的文章:http://zone.wooyun.org/content/5275
拿shell,我在这篇文章里面用到的插件是zend加密的,可能有系统不支持。
今天谈的这个利用插件拿shell,是未加密的插件,基本都支持吧,不挑版本系统。
另外有小伙伴说,安装插件需要 安全密码,确实有的论坛需要安全密码。
绕过安全密码第一版:http://www.wooyun.org/bugs/wooyun-2013-032644 我已经提交给官方了,所以失效了。
但是我后续还会上 绕过安全密码第二版。

详细说明:

问题插件出在:[MZG]点广告赚积分 1.0
http://addon.discuz.com/?@mzg_advertise.plugin
过程如下:
1.先搜索 “MZG” 找到 点广告赚积分。

1.jpg


2. 安装插件,安装GBK还是UFT8随你系统编码选择。安装好插件后,选择 “添加广告”。

2.jpg


3. 添加广告里面的 LOGO 文件上传,选本地上传,这里面未限制文件后缀,可以上传任意后缀名文件。

3.jpg


4. 查看添加的广告,看到了吧?

4.jpg


5. 看下shell

5.jpg


分析下代码:

6.jpg


未对文件后缀名做任何判断,导致上传任意文件,导致出现代码执行.
加上 过安全密码装插件第二版,完美后台拿shell!

漏洞证明:

if (is_uploaded_file($_FILES['up_pic']['tmp_name']) and !$_FILES['up_pic']['error']) {
			     $picarr = explode(".",$_FILES['up_pic']['name']);
                 $newpic = $pic?$pic:'source/plugin/mzg_advertise/logo/'.$_G['timestamp'].'.'.$picarr[count($picarr)-1];
					if (move_uploaded_file($_FILES['up_pic']['tmp_name'],$newpic)) {
							$pic = $newpic;
					} else {
							cpmsg("图片上传错误", $_POST['resturl']);
					}
			}

修复方案:

下架插件

版权声明:转载请注明来源 江南的鱼@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-08-26 09:57

厂商回复:

感谢您的支持。我们会尽快给于修复。

最新状态:

暂无