神刀安全网

漏洞標題: 中国联通沃音乐某站任意文件上传getshell(大陆地区)

漏洞詳情

披露狀態:

2016-04-12: 細節已通知廠商並且等待廠商處理中
2016-04-15: 廠商已經確認,細節僅向廠商公開
2016-04-25: 細節向核心白帽駭客及相關領域專家公開
2016-05-05: 細節向普通白帽駭客公開
2016-05-15: 細節向實習白帽駭客公開
2016-05-30: 細節向公眾公開

大概描述:

中国联通沃音乐

詳細說明:

联通沃音乐身份认证功能

http://**.**.**.**/rest/developer/toDeveloperCert

漏洞標題:  中国联通沃音乐某站任意文件上传getshell(大陆地区)

该接口通过抓包修改后缀名,可以上传任意类型文件

漏洞標題:  中国联通沃音乐某站任意文件上传getshell(大陆地区)

成功上传webshell

漏洞標題:  中国联通沃音乐某站任意文件上传getshell(大陆地区)

shell地址:http://**.**.**.**//files//5147-20160412090203.jsp

密码:w00yun

漏洞驗證:

漏洞標題:  中国联通沃音乐某站任意文件上传getshell(大陆地区)

数据库信息

漏洞標題:  中国联通沃音乐某站任意文件上传getshell(大陆地区)

内网信息

修復方案:

后端过滤

版權聲明:轉載請註明來源 ISP-Killer@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 中国联通沃音乐某站任意文件上传getshell(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址