当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2013-017940
漏洞标题:
现金威客网后台弱口令+ewebeditor+RAICO的漏洞
相关厂商:
RAICO
漏洞作者:
专业查水表
提交时间:
2013-01-28 16:56
修复时间:
2013-03-14 16:57
公开时间:
2013-03-14 16:57
漏洞类型:
文件上传导致任意代码执行
危害等级:
自评Rank:
5
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2013-01-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-03-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

用了ewebeditor可以造成任意文件上传...RAICO的这套程序本身也有漏洞

详细说明:

我只是想要个邀请码。。。
后台弱口令http://cashtask.com/admin/login.php
admin
admin
进入后台后不需验证旧密码可以直接修改密码把原密码给覆盖掉

6.jpg


7.jpg


看到一些下载站点上面RAICO这套程序也有4000多个下载次数。。问题如下
ewebeditor的漏洞就不多说了。直接输入地址进后台。。。这里可以直接看到服务器配置。。。后台可以修改文件类型直接上传。。可以删除文件。。没测试。。
URL
http://cashtask.com/editor/admin/main.php
http://cashtask.com/editor/admin/default.php

1.jpg


3.jpg


2.jpg


另外。。。支付方面也存在问题。。用hidden传值不经过验证。。chrome下直接修改金额发送过去。。。。

4.jpg


5.jpg

漏洞证明:

后台弱口令http://cashtask.com/admin/login.php
admin
admin
进入后台后不需验证旧密码可以直接修改密码把原密码给覆盖掉

6.jpg


7.jpg


URL
http://cashtask.com/editor/admin/main.php
http://cashtask.com/editor/admin/default.php

1.jpg


3.jpg


2.jpg


4.jpg


5.jpg

修复方案:

大家都知道。。我只是想要个乌云邀请码o(︶︿︶)o

版权声明:转载请注明来源 专业查水表@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝