中华英才网一处未授权访问getshell可内网

admin

139250
文章

114
评论

2017年4月24日10:20:47评论288 views字数 237阅读0分47秒阅读模式

摘要

2016-04-10：细节已通知厂商并且等待厂商处理中
2016-04-12：厂商已经确认，细节仅向厂商公开
2016-04-12：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(23) 关注此漏洞

缺陷编号： WooYun-2016-194470

漏洞标题：中华英才网一处未授权访问getshell可内网

漏洞作者： js2012

提交时间： 2016-04-10 09:27

修复时间： 2016-04-12 14:51

公开时间： 2016-04-12 14:51

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank： 20

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：未授权访问

3人收藏

漏洞详情

披露状态：

2016-04-10：细节已通知厂商并且等待厂商处理中
2016-04-12：厂商已经确认，细节仅向厂商公开
2016-04-12：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

IP:

code 区域

117.121.30.144

redis未授权访问：phpinfo文件泄露文件路径

可直接写shell：

漏洞证明：

修复方案：

版权声明：转载请注明来源 js2012@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-04-12 14:50

厂商回复：

感谢您的帮助，我们会尽快修复，谢谢

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-13 00:51 | Pzacker ( 实习白帽子 | Rank:92 漏洞数:34 )

3

如何getshell？？

1# 回复此人
2016-04-13 10:15 | bit4 ( 路人 | Rank:18 漏洞数:3 | 终于，我也是有ID的人了！)

1

直接写shell，如何做到的？请大神指教

2# 回复此人
2016-04-13 14:30 | 欧冠狂魔阿森纳 ( 实习白帽子 | Rank:87 漏洞数:37 | 静静的看你们装逼)

1

尼玛,如何直接写SHELL的

3# 回复此人
2016-04-13 15:00 | 枫子 ( 路人 | Rank:14 漏洞数:5 | 酱油安全爱好者一枚。)

1

同上

4# 回复此人
2016-04-13 16:35 | range ( 普通白帽子 | Rank:192 漏洞数:40 | 刷洞买mac)

1

。。。phpinfo+redis，案例挺多的

5# 回复此人
2016-04-13 21:15 | 撸至深 ( 路人 | Rank:12 漏洞数:3 | 撸至于形)

2

一个phpinfo就直接写shell，求姿势

6# 回复此人
2016-04-13 22:48 | im503 ( 实习白帽子 | Rank:31 漏洞数:9 | 失踪的路人甲| Rank:-503 漏洞数:0 |爱pyth...)

1

@撸至深 redis未授权访问

7# 回复此人
2016-04-14 00:00 | 苦咖啡 ( 实习白帽子 | Rank:63 漏洞数:14 | 我就一菜逼，来看大牛装逼的)

1

phpinfo只是起了一个观看网站物理路径的作用写文件是redis连接上去写的

8# 回复此人

漏洞概要 关注数(23) 关注此漏洞