记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

春秋航空某分站任意文件上传(已GETwebshell)

2015-09-04 17:35

春秋航空某分站任意文件上传,可能导致泄漏大量物流订单

漏洞证明:

http://cargo.china-sss.com/cargo/jsp/cargo.jsp

http://sale1.springairlines.com/cargo/jsp/cargo.jsp



两个域名是同个服务器

3.jpg





某处有任意文件上传漏洞

http://sale1.springairlines.com/cargo/file.jsp

http://cargo.china-sss.com//cargo/file.jsp



抓包改包,可直接上传JSP文件



1.jpg





上传成功



http://cargo.china-sss.com//cargo//u03/cargofinimp/dama.jsp



2.jpg





查看下权限,不是root,



4.jpg





不做深入研究,这个是货运站,主页上有查询订单功能,理论上数据库了应该有大量的订单信息

5.jpg



修复方案:

求礼物,我要大飞机~~~


知识来源: www.wooyun.org/bugs/wooyun-2015-0127857

阅读:94502 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“春秋航空某分站任意文件上传(已GETwebshell)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云