漏洞标题 中国联通省的一个系统无权访问任何可上传文件的GetShell(涉及非法/用户/传真/内部硬件监控/电影卡/游戏卡等信息) 相关制造商 中国联通 漏洞作者 过路人 提交时间 2016-05-07 18: 10 公共时间 2016-06-25 14: 50 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 未检查文件上传内容,文件上传漏洞,文件上传,任意文件上传 漏洞详细信息 测试地址:**。**。**。**: 9080 /代理/
默认上传目录: **。**。**。**: 9080/info/maintain/new.jsp?fatherid=& fathertitle=& dsName=default
有任何文件上传,可以直接获取GetShell。 上传路径位于/suntek_eap_info_file_dir/attach/public /下:
GetShell:**。**。**。**: 9080/suntek_eap_info_file_dir/attach/public/wooyun.jspx密码:w @@ y。
漏洞证明: 数据库连接帐号和密码,sysbase数据库连接配置信息:
多个数据库:
1.64723违规记录:
2.用户身份信息:
3.传真帐号密码:
4.硬件监控信息:
5.其他应用用户信息:
登录帐户信息:
信息发布用户信息:
6.电影卡信息:
7.7243张游戏卡记录:
其他不是截图,多个库,你知道。 修理计划: 1.上传页面配置访问授权信息; 2.上传模块严格限制上传文件; 3.减少服务。 版权声明:请注明出处。居民A @乌云