易贷网核心业务文件包含可shell影响所有用户资金安全

漏洞概要

缺陷编号:WooYun-2015-0125376

漏洞标题:易贷网核心业务文件包含可shell影响所有用户资金安全

相关厂商:edai.com

漏洞作者:杀器王子

提交时间:2015-07-08 14:20

公开时间:2015-08-23 14:54

漏洞类型:文件包含

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-08: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-23: 细节向公众公开

简要描述:

易贷网核心业务文件包含可shell影响所有用户资金安全
网贷之家排名十几 业务应该还不错

详细说明:

易贷p2p理财

存在任意文件包含

漏洞证明:

包含配置文件可以读到物理路径

注册一个用户上传图片 图片中插入一句话 即可getshell

十几万用户

修复方案:

修复文件包含

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-0914:52

厂商回复:

因启用新域名后,老域名切换到测试环境,并临时关闭Waf防护做渗透测试,现在测试完毕,漏洞早已修复,并已经开启了WAF防护,目前已不可利用。十分感谢提供的漏洞信息,等着收奖励吧。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小川 白帽子 | Rank:1367 漏洞数:158)

    最近各种神器祭出,杀器王子也按耐不住寂寞了,谁才真正的王者?7月峰会我们不见不散,据说管饭了?

  2. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    嘿嘿,有个少见并能成功的tips

  3. 2010-01-01 00:00 肉肉 白帽子 | Rank:91 漏洞数:10)

    杀器王子好厉害啊

  4. 2010-01-01 00:00 闪电小子 白帽子 | Rank:47 漏洞数:4)

    ”张哥,最近在忙啥子喃”? “哎呀,最近资金紧张,在找银行办贷款,紧到办不下来”。“早点儿说嘛,找易贷网,人家大公司专门协助银行办贷款,服务好,速度快,贷款成功才收钱”。“电话好多喃?”。“记到嘛!打66776677”。“贷款,就上易贷网”!

  5. 2010-01-01 00:00 felixk3y 白帽子 | Rank:262 漏洞数:24)

    ”张哥,最近在忙啥子喃”? “哎呀,最近资金紧张,在找银行办贷款,紧到办不下来”。“早点儿说嘛,找易贷网,人家大公司专门协助银行办贷款,服务好,速度快,贷款成功才收钱”。“电话好多喃?”。“记到嘛!打66776677”。“贷款,就上易贷网”!

  6. 2010-01-01 00:00 darkrerror 白帽子 | Rank:264 漏洞数:30)

    ”张哥,最近在忙啥子喃”? “哎呀,最近资金紧张,在找银行办贷款,紧到办不下来”。“早点儿说嘛,找易贷网,人家大公司专门协助银行办贷款,服务好,速度快,贷款成功才收钱”。“电话好多喃?”。“记到嘛!打66776677”。“贷款,就上易贷网”!

  7. 2010-01-01 00:00 终于明白 白帽子 | Rank:8 漏洞数:2)

    图片插入一句话就getshell?还是抓包改包了?☺

  8. 2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)

    吊炸天

  9. 2010-01-01 00:00 redare 白帽子 | Rank:19 漏洞数:2)

    /etc/passwd后面跟的那么多/././././是什么原理?

  10. 2010-01-01 00:00 大大怪 白帽子 | Rank:0 漏洞数:0)

    @redare 那个叫 路径截断,操作系统对文件名长度限制。

  11. 2010-01-01 00:00 redare 白帽子 | Rank:19 漏洞数:2)

    @大大怪 原来如此,为了让后缀名失效。

  12. 2010-01-01 00:00 Yuku 白帽子 | Rank:26 漏洞数:6)

    哇靠。怎么测出来的包含。