Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00077
- 發信 Vendor: 臺灣故事島
- Title: 文化部臺灣故事島-我的故事
- Introduction: 後門上傳
處理狀態
目前狀態
公開
Last Update : 2019/04/04
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2019/01/19 20:10:30 : 新提交 (由 Y 更新此狀態)
- 2019/01/19 20:15:12 : 新提交 (由 Y 更新此狀態)
- 2019/01/19 22:43:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/01/20 15:04:33 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/01/20 15:04:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/01/20 15:04:33 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/01/23 09:34:13 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/01/23 09:36:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/04/04 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00077
- 通報者:airfore47 (Y)
- 風險:高
- 類型:任意檔案上傳 (Arbitrary File Upload)
參考資料
攻擊者可上傳任意檔案至該主機,有機會經由上傳之文件取得該主機系統權限。
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://storytaiwan.tw/Upload/FileSync001/RelPic/Story/24068/aec0d7ff-4e0a-43ce-a60b-f98fffd52ff7.aspx
敘述
一、首頁
二、觀察到網頁敘述上傳故事關鍵字,索性註冊個會員帳號試試
三、發現可以上傳圖片地方
四、不接受除了圖片的副檔名
五、第一種方法失敗:使用一句話後門直接ascII到圖片後面,嘗試上傳並且利用burp suite修改 「b0ring.jpg」 為 「b0ring.asp」 成功上傳,且路徑為 {隨機}.asp,但卻發現執行失敗,可能後臺也驗證圖片格式..!?
六、嘗試使用第二種方法,利用burp suite 在圖片後面直接接上aspx一句話後門
七、透過預覽圖片可找出測試後門路徑
八、測試後門可成功連線
修補建議
一、修補程式碼,檢查使用者上傳檔案格式,勿採用前端檢查。
二、檔案名稱及副檔名需重新命名或二次渲染來清除惡意檔案,目前只有名稱採隨機重新命名,副檔名是取使用者上傳圖片副檔名所以造成這次可上傳ASPX測試後門
三、該文章頁面之下一步還有上傳影音檔的頁面,請同時進行修補檢查。
四、另請協助刪除測試後門,並檢查是否有遭其它人上傳後門
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。