漏洞详情

披露状态:

2014-04-02: 细节已通知厂商并且等待厂商处理中
2014-04-07: 厂商已经确认,细节仅向厂商公开
2014-04-17: 细节向核心白帽子及相关领域专家公开
2014-04-27: 细节向普通白帽子公开
2014-05-07: 细节向实习白帽子公开
2014-05-17: 细节向公众公开

简要描述:

春秋航空分站,春秋招聘可以抓包突破,上传任意文件,包括网马。

详细说明:

春秋航空分站,春秋招聘,http://jobs.china-sss.com,在提交个人简历一块,可以提交附件,为前端文件类型限制,可以抓包突破,上传任意文件,包括网马。



QQ截图20140402143249.png

此处为上传点。

查看源码,或者根据javascript提示,都可以判断为前端文件类型验证。

QQ截图20140402143428.png



QQ截图20140402143449.png



修改数据包,

QQ截图20140402143614.png



QQ截图20140402143628.png



QQ截图20140402143642.png



但是此处由于weblogic的编译问题,会报错,

QQ截图20140402143852.png



后来得知,是由于\的转义问题,修改为\\即可。

QQ截图20140402144008.png

漏洞证明:

QQ截图20140402144008.png



QQ截图20140402144123.png

修复方案:

任意文件上传漏洞,服务器端的验证是很重要的

版权声明:转载请注明来源 木马人@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-04-07 08:30

厂商回复:

CNVD确认所述情况,由CNVD通过以往建立的联系渠道向网产管理单位通报

最新状态:

暂无


漏洞评价: