当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0125867
漏洞标题:
某通用型cms上传漏洞(影响多个高权重医院类型站点)
相关厂商:
54doctor
漏洞作者:
忆苦思甜
提交时间:
2015-07-10 17:51
修复时间:
2015-08-24 17:52
公开时间:
2015-08-24 17:52
漏洞类型:
设计不当
危害等级:
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

...
看下现在还能不能利用

详细说明:

漏洞细节:
这个漏洞前两天复现的。
www.54doctor.net
我是医生cms通用型上传点。
http://www.54doctor.net/News/Main?siteId=6 都是医院站点。
上传点:ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.jst-hosp.com.cn/ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.zjuch.cn/ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.bjyah.com/ImageUpLoad/Index?ImageId=AvatarImageUrl
http://www.pkuh6.cn/ImageUpLoad/Index?ImageId=AvatarImageUrl
上传利用方式:服务器类型iis7.0用cer木马 iis6.0用ashx木马 burpsuite截断aspx jpg上传

漏洞证明:

shell地址:
http://www.jst-hosp.com.cn/Areas/News/cjk.cer
http://www.zjuch.cn/Areas/News/234.aspx
http://www.bjyah.com/Areas/News/234.aspx
http://www.pkuh6.cn/Areas/News/234.aspx
现在已经被删了,不知道漏洞修复没有修复,肯定还有站点没有修复吧,通知下厂商。

修复方案:

加强文件上传验证。

版权声明:转载请注明来源 忆苦思甜@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝