当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134902

漏洞标题:某旅馆业治安管理信息系统任意文件上传漏洞

相关厂商:公安部一所

漏洞作者: 路人甲

提交时间:2015-08-18 15:33

修复时间:2015-08-23 15:34

公开时间:2015-08-23 15:34

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-18: 细节已通知厂商并且等待厂商处理中
2015-08-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某旅馆业治安管理信息系统任意文件上传漏洞

详细说明:

从上个漏洞得知有任意文件上传漏洞

 WooYun: 某省旅馆业治安管理信息系统任意文件上传漏洞(可能影响全省住店记录)


应该还存在着别的上传页面,找了一会,找到了另一个上传的页面

http://xxx/SysFun/UploadPic.htm


存在该漏洞的网站:

http://bc.jlslgy.com/
http://sp.jlslgy.com/
http://sy.jlslgy.com/
http://th.jlslgy.com/
http://yb.jlslgy.com/
http://bs.jlslgy.com/
http://cb.jlslgy.com/
http://ly.jlslgy.com/

漏洞证明:

例子:
任意文件上传页面
http://bc.jlslgy.com/SysFun/UploadPic.htm

QQ图片20150818001345.png


直接上传一个txt文档,抓包进行修改。

QQ图片20150818001808.png


上传到的目录:/UploadFile/
http://bc.jlslgy.com/UploadFile/1.aspx
菜刀连接

QQ图片20150818002040.png


点到为止

QQ图片20150818002315.png

修复方案:

过滤,限制上传类型。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-23 15:34

厂商回复:

最新状态:

暂无