漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
驴妈妈一处未授权访问
相关厂商:
漏洞作者:
提交时间:
2013-05-13 14:24
修复时间:
2013-06-27 14:25
公开时间:
2013-06-27 14:25
漏洞类型:
未授权访问/权限绕过
危害等级:
中
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-05-13: 细节已通知厂商并且等待厂商处理中
2013-05-15: 厂商已经确认,细节仅向厂商公开
2013-05-25: 细节向核心白帽子及相关领域专家公开
2013-06-04: 细节向普通白帽子公开
2013-06-14: 细节向实习白帽子公开
2013-06-27: 细节向公众公开
简要描述:
午饭时间找的
详细说明:
话不多说直接上图:
通过google找到如下页面
想着如何继续。但是发现无法查看和修改文章。
继续看,发现了更多敏感的东西:
看到:
http://newinfo.lvmama.com/locoy/locoy2050.php?mod=phpcms&file=content&action=add&catid=69
直接把后面的都去掉了,因为这里就是phpcms的老版本了
http://newinfo.lvmama.com/locoy/locoy2050.php浏览这个的时候
后台出来了:
漏洞证明:
接下来就是操作了。。没啥好说的,我就验证下是否真的可以写文件,其他的不多测试了。不想越权。希望厂商能明白,好心做测试,损坏了东西可就不好了:
写一句话
保存看看:
确实可以保存的。请你们查看下吧
修复方案:
控制下权限啊。。。业务允许的话升级下PHPCMS的版本吧
版权声明:转载请注明来源 梧桐雨@乌云
>
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-05-15 18:00
厂商回复:
刚写您的反馈,我们正在修复此问题,谢谢
最新状态:
暂无