某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

  • A+
所属分类:漏洞时代
摘要

BOC是杭州博采网络科技股份有限公司的高端网站建设品牌,是知名的杭州网络公司。

博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚守”全网价值营销服务商”的服务定位,与全球逾3000家企业建立了长期深入、互惠互信的战略合作关系,其中包括阿里巴巴、松下、吉利、华润、保利、万科、传化等知名企业。

官网给出的案例太屌了:


漏洞作者: 路人甲

详细说明:

BOC是杭州博采网络科技股份有限公司的高端网站建设品牌,是知名的杭州网络公司。

博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚守"全网价值营销服务商"的服务定位,与全球逾3000家企业建立了长期深入、互惠互信的战略合作关系,其中包括阿里巴巴、松下、吉利、华润、保利、万科、传化等知名企业。

官网给出的案例太屌了:

http://www.bocweb.cn/

上传点:/bocadmin/j/uploadify.php

bocaiadmin是后台位置;有些站点目测管理员已经发行该漏洞修复了,但还是有大部分大部分大部分大部分存在;包括博采官网

案例: 杀伤力太强了,Mask隐藏一下;第15个案例是他们官网

mask 区域
1.http://**.**.**/zhongxin//bocadmin/j/uploadify.php   中信银行      ___金融机构_ 2.http://**.**.**//bocadmin/j/uploadify.php__吉利上海车展  ___世界500强__ 3.http://**.**.**//bocadmin/j/uploadify.php__长业控股集团___中国民营企业500强_ 4.http://**.**.**/bocadmin/j/uploadify.php__海亮集团___中国民营企业500强_ 5.http://**.**.**//bocadmin/j/uploadify.php___伟星控股集团      __上市公司_ 6.http://**.**.**//bocadmin/j/uploadify.php__浙江浙大网新置地管理有限公司  _上市公司_ 7.http://**.**.**//bocadmin/j/uploadify.php___步森男装官网.   __上市公司_ 8.http://**.**.**/bocadmin/j/uploadify.php_  _舜宇光学科技 (集团)有限公司  _上市公司_ 9.http://**.**.**//bocadmin/j/uploadify.php___杭州恒生科技园___上市公司_ 10.http://**.**.**//bocadmin/j/uploadify.php___宋都股份___上市公司_ 11.http://**.**.**//bocadmin/j/uploadify.php__道明光学股份___上市公司_ 12.http://**.**.**/bocadmin/j/uploadify.php___歌山建设集团___集团_ 13.http://**.**.**//bocadmin/j/uploadify.php__富通集团有限公司__集团_ 14.http://**.**.**/xny//bocadmin/j/uploadify.php__赛丽控股集团___集团_ 15.http://**.**.**/m//bocadmin/j/uploadify.php__博采官网___博采科技官网_ 16.http://**.**.**/bocadmin/j/uploadify.php         __仙龙峡漂流官方网站_ 17.http://**.**.**/bocadmin/j/uploadify.php      __杭州雄迈信息技术有限公司_ 18.http://**.**.**//bocadmin/j/uploadify.php   __杭州巨峰科技有限公司_ 19.http://**.**.**/bocadmin/j/uploadify.php___建德市五星车业有限公司____ 20.http://**.**.**/bocadmin/j/uploadify.php_杭州中泰深冷技术股份有限公司_ 21.http://**.**.**/bocadmin/j/uploadify.php_范·优奇家具有限公司_ 22.http://**.**.**/en/bocadmin/j/uploadify.php__传化公路港物流有限公司_ 23.http://**.**.**/bocadmin/j/uploadify.php___杭州朗杰测控技术开发有限公司_ 24.http://**.**.**/bocadmin/j/uploadify.php__浙江伟星管理咨询有限公司_ 25.http://**.**.**/chn/bocadmin/j/uploadify.php__宁波嘉德户外用品有限公司_ 26.http://**.**.**//bocadmin/j/uploadify.php___杭州艺之展展示设计有限公司_ 27.http://**.**.**/sj//bocadmin/j/uploadify.php__通和置业有限公司_ 28.http://**.**.**//bocadmin/j/uploadify.php__杭州蓝拾信息技术服务有限公司_ 29.http://**.**.**/bocadmin/j/uploadify.php__东泷重型机械有限公司_ 30.http://**.**.**//bocadmin/j/uploadify.php_      __T-LIFT_ 31.http://**.**.**/bocadmin/j/uploadify.php__万象城官网_ 32.http://**.**.**//bocadmin/j/uploadify.php__众联文化事业机构_ 33.http://**.**.**/en//bocadmin/j/uploadify.php__N8club_ 34.http://**.**.**/bocadmin/j/uploadify.php___凌尚网络公司_ 35.http://**.**.**/bocadmin/j/uploadify.php___赛宁 

漏洞证明:

都不敢拿太屌的站点做测试~

漏洞是利用最下面的表单,可以看到在fileext添加了上传的类型便可以直接上传任意文件

测试2个:有安全狗的你们就自己突破练练技术,但不要搞破坏

http://www.jlygb.com/bocadmin/j/uploadify.php

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

http://www.jlygb.com/upload/php.php

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

http://www.t-lift.cn//bocadmin/j/uploadify.php

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

http://www.t-lift.cn//upload/php.php

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: