phpwind前台任意代码执行(需要一定权限)

漏洞概要

缺陷编号:WooYun-2015-0104256

漏洞标题:phpwind前台任意代码执行(需要一定权限)

相关厂商:phpwind

漏洞作者:xcrypt

提交时间:2015-03-27 18:44

公开时间:2015-06-27 20:52

漏洞类型:命令执行

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-03-27: 细节已通知厂商并且等待厂商处理中
2015-03-29: 厂商已经确认,细节仅向厂商公开
2015-04-01: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-05-23: 细节向核心白帽子及相关领域专家公开
2015-06-02: 细节向普通白帽子公开
2015-06-12: 细节向实习白帽子公开
2015-06-27: 细节向公众公开

简要描述:

任意代码执行漏洞,默认总版主权限即可,影响9.0和9.0.1

详细说明:

门户的其他模型可以自定义html,没有使用filterTemplate安全过滤函数,可以写入php代码,会直接作为模板代码被执行。利用该漏洞需要有编辑模块的权限,管理员或总版主默认有此权限。得到相关权限后在前台即可利用。

漏洞证明:

修复方案:

至少要过滤掉php标签。

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-03-2920:51

厂商回复:

亲,经确认漏洞存在,但是利用条件偏高,漏洞等级定为中危。感谢您对我们的支持与关注。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 我是小号6 白帽子 | Rank:0 漏洞数:0)

    沙发!

  2. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    需要一定权限,是不是管理员权限?

  3. 2010-01-01 00:00 f4ck 白帽子 | Rank:18 漏洞数:1)

    @U神 从厂商回复上看,应该是需要大版主或管理员等有前台操作权限才能执行。

  4. 2010-01-01 00:00 夜尽天明 白帽子 | Rank:0 漏洞数:0)

    @U神 昨晚还说到你~~08挖洞狂人··U神

  5. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    版主权限么

  6. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    @f4ck 你这样说就不对了,我只是一个12岁的菜鸟,让我好好休息一下吧!实在太累了

  7. 2010-01-01 00:00 f4ck 白帽子 | Rank:18 漏洞数:1)

    @U神 U神大大,真是太累了,[email protected]~- 。-