漏洞概要
关注数(24)
关注此漏洞
漏洞标题:方诺轻电商lightEshop+v3两大系统漏洞合集
提交时间:2015-06-10 10:51
修复时间:2015-07-25 10:52
公开时间:2015-07-25 10:52
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-06-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
do anything you want do
详细说明:
先来说说v3
官方v3的演示站为 http://demo.fnuo123.com/
首先注册会员

修改头像处上传图片马 1.jpg图片马 然后抓包。

GO,返回个人中心,可以看到

菜刀连接图

再来看看lightEshop
官方演示站 http://dp.fnuo123.com/
存在注入漏洞 随便找个注入点 http://dp.fnuo123.com/?mod=c2c&act=helper&id=132'
报错

boolean-based blind

后台广告管理处存在任意文件上传,上传图片马 抓包改后缀



另外 此处上传不用登录后台也可以 直接本地构造表单
修改action地址 也可以getshell。
漏洞证明:
见详细说明
影响范围



还有很多就不一一截图了。。。
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应