同程旅游某系统配置不当任意文件上传getshell/root权限

编号230305
Urlhttp://www.wooyun.org/bug.php?action=view&id=230305
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题同程旅游某系统配置不当任意文件上传getshell/root权限
漏洞类型
厂商苏州同程旅游网络科技有限公司
白帽子路人甲
提交日期2016-07-17 22:32:00
公开日期2016-07-18 18:04:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签任意文件上传 任意文件上传
关注数0
收藏数0
白帽评级
白帽自评rank12
厂商评级
厂商评rank0
漏洞简介
rt
漏洞细节

预防不是同程的被忽略,全文mask

mask 区域
1.http://**.**.**/_
**********
*****^令 ad*****
**********
*****^^略*****
*****^^*****
*****h.jsp?pwd=023&cmd=cat*****
**********
*****e8ee116cdcb1e425d6f3.png&qu*****
**********
*****^^主机^*****
**********
*****162 cd*****
**********
*****e8f30f9aa6ca2362f21c.png&qu*****
**********
*****^^以然 所以^*****
**********
*****jsp?pwd=023&cmd=cat%20*****
**********
*****^^^*****
*****2b871e55cd54419e08c592.png*****

POC

111.png

修复方案

activemq弱口令

状态信息 2016-07-17: 细节已通知厂商并且等待厂商处理中
2016-07-18: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复感谢关注同程旅游,这个ip不是我们的,但是本着负责任的漏洞披露态度,我们花时间查了下机器归属方。根据该机器上的公钥信息及其他信息,应该可以确认该机器是这个公司的网站。至于为什么会有ly域名我们就不清楚了,我们是没有这个域名的。因为联系不上该公司的技术人员,在不影响他们使用的情况下,我们注销掉了相关ActiveMQ弱口令账户并清除了上传上去的webshell。
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-18 18:04
Showing 1-4 of 4 items.
评论内容评论人点赞数评论时间

中国好厂商。这个洞我提的,因为只有一个ly.com,所以描述里是疑似同程旅游。提交的时候全文mask,应该不会泄露了什么url吧。

阿J02016-07-18 18:13:00

美食家L02016-07-18 18:11:00

厂商回复里域名被吃掉了,是这家 http://www.cpsdna.com/

苏州同程旅游网络科技有限公司02016-07-18 18:06:00

这个ip不是我们的,但是本着负责任的漏洞披露态度,我们会花时间查下归属方。

苏州同程旅游网络科技有限公司02016-07-18 12:31:00