江民病毒上报分站真能上传(病毒)

漏洞概要

缺陷编号:WooYun-2012-06517

漏洞标题:江民病毒上报分站真能上传(病毒)

相关厂商:北京江民新科技术有限公司

漏洞作者:Jannock

提交时间:2012-04-28 22:37

公开时间:2012-06-12 22:37

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-28: 细节已通知厂商并且等待厂商处理中
2012-05-02: 厂商已经确认,细节仅向厂商公开
2012-05-12: 细节向核心白帽子及相关领域专家公开
2012-05-22: 细节向普通白帽子公开
2012-06-01: 细节向实习白帽子公开
2012-06-12: 细节向公众公开

简要描述:

江民病毒上报分站上传处过滤不严。

详细说明:

江民病毒上报分站上传处过滤不严,服务器配置不当,造成可以上传asp木马。分站:http://virusup.jiangmin.com/没有对上传路径进行过滤,IIS6解释漏洞。具体看图吧。http://virusup.jiangmin.com/uploadfile/virusup/diy.asp/20120428221403412.zip(ps:只上传了,也没做什么,也不知那服务器重不重要,马还没删除,你们处理下吧!)

漏洞证明:

修复方案:

目录过滤,上传目录禁止执行!您们应该更懂!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2012-05-02 08:56

厂商回复:

感谢关注,我们尽快修补。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    坐沙发上围观

  2. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    江民又亮了

  3. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    真能上传?

  4. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    。。。。江民太NB了

  5. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    传的确实是木马,可是服务器给执行了

  6. 2010-01-01 00:00 水泥中的鱼 白帽子 | Rank:28 漏洞数:3)

    这个丢人丢大了~~

  7. 2010-01-01 00:00 灵惜 白帽子 | Rank:14 漏洞数:2)

    真的是太XXXXXX了 唉 拉出去杀了

  8. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    安全就是细节呀 呵呵

  9. 2010-01-01 00:00 猫头鹰 白帽子 | Rank:27 漏洞数:5)

    江民的杀软现在成了玩具了。。自己安全都没做好。。还准备帮别人做安全。唉。。。