kangle web server目录遍历可getshell

漏洞概要

缺陷编号:WooYun-2014-054757

漏洞标题:kangle web server目录遍历可getshell

相关厂商:kanglesoft.com

漏洞作者:北洋贱队

提交时间:2014-03-28 14:51

公开时间:2014-06-26 14:51

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-28: 细节已通知厂商并且等待厂商处理中
2014-03-28: 厂商已经确认,细节仅向厂商公开
2014-03-31: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-05-22: 细节向核心白帽子及相关领域专家公开
2014-06-01: 细节向普通白帽子公开
2014-06-11: 细节向实习白帽子公开
2014-06-26: 细节向公众公开

简要描述:

淘宝上卖全能虚拟主机空间的10家有9家用的就是这个系统,很多做黑产的,钓鱼的,违法的网站都喜欢用他们的空间,我就发现服务器上有很多类似站点
拿到权限爽歪歪了,做seo也不错

详细说明:

首先去申请试用,或者买一个,总之要先搞到一个账号默认安装目录如下X:\Program Files\Bangteng\Kangle\etc/config.xml拿到账号之后登陆控制面板浏览器直接打开下面代码,可以看到系统的各种密码

或者点到在线文件管理跳转目录的时候用.../可以跳转到你想去的目录传后门到X:\Program Files\Bangteng\Kangle\nodewww目录,这个目录的执行权限比较大,和空间上给你的那个目录执行权限完全不一样之后想干什么就干什么

漏洞证明:

修复方案:

代码加密的,我也不知道怎么修复

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-2815:25

厂商回复:

感谢支持。
已确认该漏洞为window版本的easypanel存在该bug,和kangle web server无关,是easypanel后台PHP处理不当造成的。
目前技术人员已在打包新版本,即将发布。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    默认配置么?

  2. 2010-01-01 00:00 北洋贱队 白帽子 | Rank:224 漏洞数:24)

    @Coody 设置过权限也没用,在线文件管理里面可以重建属性

    @xsser 这算通用型嘛??

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @北洋贱队 可以

  4. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    @北洋贱队 牛

  5. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    厂商的响应很速度,赞

  6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    第一次听说这个东西

  7. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @北洋贱队 当然算,这个影响面积很大呃

  8. 2010-01-01 00:00 北洋贱队 白帽子 | Rank:224 漏洞数:24)

    @疯狗 那这是要发奖金的节奏啊

  9. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @北洋贱队 必须得

  10. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    @北洋贱队 羊蝎子的节奏啊。

  11. 2010-01-01 00:00 北洋贱队 白帽子 | Rank:224 漏洞数:24)

    闪电图标是什么意思

  12. 2010-01-01 00:00 ACGT 白帽子 | Rank:32 漏洞数:4)

    @北洋贱队 精华漏洞

  13. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  14. 2010-01-01 00:00 北洋贱队 白帽子 | Rank:224 漏洞数:24)

    @疯狗 通用性奖励什么时候发呢?

  15. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @北洋贱队 已发,15号转账到位

  16. 2010-01-01 00:00 阿萨帝 白帽子 | Rank:47 漏洞数:11)

    一个金钱符号和两个符号是多少钱