记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

苏宁某后台绕过任意文件上传

2015-02-21 17:40

http://58.213.19.68/users/sign_in

苏宁广场手机客户端后台管理系统

http://58.213.19.68/users/sign_up 可以注册账号

然后登陆

Snip20150107_13.png



点进入后台是无权限访问的 但是 系统使用rb开发

错误信息回显了所有的route

Snip20150107_14.png

漏洞证明:

然后就可以照着地图找功能了 完全没有访问限制

比如查看所有用户 编辑任意用户

Snip20150107_15.png



Snip20150107_16.png



可以任意修改发布新闻 奖品 电影 活动 等等等

可任意文件上传 可惜脚本不解析 不过html还是可以的

http://58.213.19.68/uploads/user/avatar/14893/1.txt

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-090527

阅读:87259 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“苏宁某后台绕过任意文件上传”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云