某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

漏洞作者: 路人甲

详细说明:

BOC是杭州博采网络科技股份有限公司的高端网站建设品牌,是知名的杭州网络公司。

博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚守"全网价值营销服务商"的服务定位,与全球逾3000家企业建立了长期深入、互惠互信的战略合作关系,其中包括阿里巴巴、松下、吉利、华润、保利、万科、传化等知名企业。



官网给出的案例太屌了:

http://www.bocweb.cn/

上传点:/bocadmin/j/uploadify.php



bocaiadmin是后台位置;有些站点目测管理员已经发行该漏洞修复了,但还是有大部分大部分大部分大部分存在;包括博采官网



案例: 杀伤力太强了,Mask隐藏一下;第15个案例是他们官网

mask 区域
1.http://**.**.**/zhongxin//bocadmin/j/uploadify.php   中信银行      ___金融机构_
2.http://**.**.**//bocadmin/j/uploadify.php__吉利上海车展  ___世界500强__
3.http://**.**.**//bocadmin/j/uploadify.php__长业控股集团___中国民营企业500强_
4.http://**.**.**/bocadmin/j/uploadify.php__海亮集团___中国民营企业500强_
5.http://**.**.**//bocadmin/j/uploadify.php___伟星控股集团      __上市公司_
6.http://**.**.**//bocadmin/j/uploadify.php__浙江浙大网新置地管理有限公司  _上市公司_
7.http://**.**.**//bocadmin/j/uploadify.php___步森男装官网.   __上市公司_
8.http://**.**.**/bocadmin/j/uploadify.php_  _舜宇光学科技 (集团)有限公司  _上市公司_
9.http://**.**.**//bocadmin/j/uploadify.php___杭州恒生科技园___上市公司_
10.http://**.**.**//bocadmin/j/uploadify.php___宋都股份___上市公司_
11.http://**.**.**//bocadmin/j/uploadify.php__道明光学股份___上市公司_
12.http://**.**.**/bocadmin/j/uploadify.php___歌山建设集团___集团_
13.http://**.**.**//bocadmin/j/uploadify.php__富通集团有限公司__集团_
14.http://**.**.**/xny//bocadmin/j/uploadify.php__赛丽控股集团___集团_
15.http://**.**.**/m//bocadmin/j/uploadify.php__博采官网___博采科技官网_
16.http://**.**.**/bocadmin/j/uploadify.php         __仙龙峡漂流官方网站_
17.http://**.**.**/bocadmin/j/uploadify.php      __杭州雄迈信息技术有限公司_
18.http://**.**.**//bocadmin/j/uploadify.php   __杭州巨峰科技有限公司_
19.http://**.**.**/bocadmin/j/uploadify.php___建德市五星车业有限公司____
20.http://**.**.**/bocadmin/j/uploadify.php_杭州中泰深冷技术股份有限公司_
21.http://**.**.**/bocadmin/j/uploadify.php_范·优奇家具有限公司_
22.http://**.**.**/en/bocadmin/j/uploadify.php__传化公路港物流有限公司_
23.http://**.**.**/bocadmin/j/uploadify.php___杭州朗杰测控技术开发有限公司_
24.http://**.**.**/bocadmin/j/uploadify.php__浙江伟星管理咨询有限公司_
25.http://**.**.**/chn/bocadmin/j/uploadify.php__宁波嘉德户外用品有限公司_
26.http://**.**.**//bocadmin/j/uploadify.php___杭州艺之展展示设计有限公司_
27.http://**.**.**/sj//bocadmin/j/uploadify.php__通和置业有限公司_
28.http://**.**.**//bocadmin/j/uploadify.php__杭州蓝拾信息技术服务有限公司_
29.http://**.**.**/bocadmin/j/uploadify.php__东泷重型机械有限公司_
30.http://**.**.**//bocadmin/j/uploadify.php_      __T-LIFT_
31.http://**.**.**/bocadmin/j/uploadify.php__万象城官网_
32.http://**.**.**//bocadmin/j/uploadify.php__众联文化事业机构_
33.http://**.**.**/en//bocadmin/j/uploadify.php__N8club_
34.http://**.**.**/bocadmin/j/uploadify.php___凌尚网络公司_
35.http://**.**.**/bocadmin/j/uploadify.php___赛宁

漏洞证明:

都不敢拿太屌的站点做测试~

漏洞是利用最下面的表单,可以看到在fileext添加了上传的类型便可以直接上传任意文件



测试2个:有安全狗的你们就自己突破练练技术,但不要搞破坏



http://www.jlygb.com/bocadmin/j/uploadify.php

06204657c7bd4bc0b6f5ecac7ac0306bb2105caa[1]

http://www.jlygb.com/upload/php.php

062047515fbb1f124549791fffb03f9353f199e8[1]

http://www.t-lift.cn//bocadmin/j/uploadify.php

06205008ec910bc899591dac2b6acb6ac486eaf0[1]

http://www.t-lift.cn//upload/php.php

06205105f80ae4fa0a62d04430d009cd6fcc51c5[1]

发表评论