2013-12-30: 细节已通知厂商并且等待厂商处理中
2014-01-04: 厂商已经确认,细节仅向厂商公开
2014-01-07: 细节向第三方安全合作伙伴开放
2014-01-14: 细节向核心白帽子及相关领域专家公开
2014-01-24: 细节向普通白帽子公开
2014-02-13: 细节向实习白帽子公开
2014-03-30: 细节向公众公开
站在大牛的肩膀上
前人提交过struts2的漏洞(给了18rank,应该是通用型的吧?标题跟着写的而已……):
WooYun: 紫光容盾电子文档安全管理系统通用型命令执行漏洞
除此之外还有任意文件上传漏洞
看配置文件获取到fck的connector路径:
<servlet-mapping>
<servlet-name>Connector</servlet-name>
<url-pattern>/fckeditor/connector</url-pattern>
</servlet-mapping>
构造好链接即可直接上传:
http://123.15.54.36:8888/u-dsm/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=/u-dsm/fckeditor/connector
限制下后缀。
话说这应该是通用的吧?
危害等级:高
漏洞Rank:15
确认时间:2014-01-04 11:00
CNVD在多个实例上确认并复现所述情况,目前,暂未测试得到涉及政府和重要部门的案例(不过根据软件生产厂商客户列表,存在政府和重要部门用户……此外测试获知另一软件公司产品复用该产品部分功能。
已由CNVD通过公开联系渠道联系软件生产厂商,向其通报漏洞情况。
如后续白帽子能找到更全面的实例,也请进一步报告,以便做好后续应急响应。
暂无