DEXTUpload过滤不严导致任意上传文件获取webshell权限

漏洞概要

缺陷编号:WooYun-2013-017505

漏洞标题:DEXTUpload过滤不严导致任意上传文件获取webshell权限

相关厂商:DEXTUpload

漏洞作者:peter

提交时间:2013-01-28 10:57

公开时间:2013-01-28 10:57

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2013-01-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-01-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

DEXTUpload过滤不严导致任意上传文件获取webshell权限

详细说明:

先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传

上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息

http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell

漏洞证明:

这个是经过burp截断以后上传获得的webshell权限

修复方案:

修改验证机制过滤web可执行文件

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价