当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112624

漏洞标题:cookee骑行app移动端接口文件上传文件导致任意代码执行导致getshell

相关厂商:cookee

漏洞作者: helobin

提交时间:2015-05-20 10:31

修复时间:2015-07-04 10:32

公开时间:2015-07-04 10:32

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

文件上传检查不严谨导致允许上传任意执行代码,从而得到服务器shell

详细说明:

对手机app抓包,获取接口地址和接口参数

1.png


随意修改访问路径,获得服务器环境 为centos apache

屏幕快照 2015-05-07 下午1.54.10.png


上传一个可执行测试页面,

2.png


访问上传的可执行页面,发现拥有执行权限

3.png


再次上传一个反向连接页面 本地开nc 监听

4.png


5.png


访问反向连接页面 获取shell 权限

6.png


测试shell权限

7.png


漏洞证明:

7.png

修复方案:

1.增加上传文件类型校验。
2.控制文件上传目录权限。静态资源可以不需要拥有执行权限

版权声明:转载请注明来源 helobin@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝