漏洞详情

披露状态:

2013-12-30: 细节已通知厂商并且等待厂商处理中
2014-01-04: 厂商已经确认,细节仅向厂商公开
2014-01-07: 细节向第三方安全合作伙伴开放
2014-01-14: 细节向核心白帽子及相关领域专家公开
2014-01-24: 细节向普通白帽子公开
2014-02-13: 细节向实习白帽子公开
2014-03-30: 细节向公众公开

简要描述:

站在大牛的肩膀上

详细说明:

前人提交过struts2的漏洞(给了18rank,应该是通用型的吧?标题跟着写的而已……):

WooYun: 紫光容盾电子文档安全管理系统通用型命令执行漏洞

除此之外还有任意文件上传漏洞

漏洞证明:

看配置文件获取到fck的connector路径:

<servlet-mapping>
<servlet-name>Connector</servlet-name>
<url-pattern>/fckeditor/connector</url-pattern>
</servlet-mapping>



构造好链接即可直接上传:

http://123.15.54.36:8888/u-dsm/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=/u-dsm/fckeditor/connector

20131230181404.jpg



20131230181550.jpg



修复方案:

限制下后缀。

话说这应该是通用的吧?

版权声明:转载请注明来源 wefgod@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-01-04 11:00

厂商回复:

CNVD在多个实例上确认并复现所述情况,目前,暂未测试得到涉及政府和重要部门的案例(不过根据软件生产厂商客户列表,存在政府和重要部门用户……此外测试获知另一软件公司产品复用该产品部分功能。

已由CNVD通过公开联系渠道联系软件生产厂商,向其通报漏洞情况。

如后续白帽子能找到更全面的实例,也请进一步报告,以便做好后续应急响应。

最新状态:

暂无


漏洞评价: