记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

春秋航空某站再次getshell入内网(修复未完全)

2015-03-06 23:05

WooYun: 春秋航空某站突破上传getshell直入内网(root权限)

这是上一个漏洞

投诉页面存在 上传漏洞

这个页面的漏洞补了

不过除了投诉页面 还有一个经济举报 也有上传功能 且没有修复

url:http://218.78.217.76/toAddAuditSourceComplaint.json

屏幕快照 2015-01-20 23.23.12.png



屏幕快照 2015-01-20 23.10.14.png



本以为 调用的上传页面是同一个 以为希望不大 不过调用的跟上一个不同 存在漏洞

屏幕快照 2015-01-20 23.10.28.png



屏幕快照 2015-01-20 23.22.10.png



屏幕快照 2015-01-20 23.22.29.png



屏幕快照 2015-01-20 23.22.47.png



漏洞证明:

已证明

修复方案:

修复要彻底哈

知识来源: www.wooyun.org/bugs/wooyun-2015-093021

阅读:78177 | 评论:1 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“春秋航空某站再次getshell入内网(修复未完全)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云