用友某集团平台存在设计缺陷可任意删除文件致系统崩溃

基本字段

漏洞编号：: SSV-93369

披露/发现时间：: 2015-10-16

提交时间：: 2015-10-16

漏洞等级：

漏洞类别：: 其他类型

影响组件：: YonYou

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0147146

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：任意删除文件 ### 详细说明：目标系统：http://ufsdp.ufida.com/ [<img src="https://images.seebug.org/upload/201510/16115249a44c2ee48350f7fa9162d3d1dfc3a12e.jpg" alt="QQ截图20151016115356.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/16115249a44c2ee48350f7fa9162d3d1dfc3a12e.jpg) 因为系统的logo被我测试时删除了，所以界面看起来有点丑这一切都源于扫描器发现的一个文件 http://ufsdp.ufida.com/UploadFile.aspx [<img src="https://images.seebug.org/upload/201510/16115425c6f77a5603d246010989ffca8dbd0010.jpg" alt="QQ截图20151016115533.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/16115425c6f77a5603d246010989ffca8dbd0010.jpg) ### 漏洞证明： UploadFile.aspx经过测试没法上传shell，但是我发现上传后，会出现已上传文件的列表，以及删除文件的X [<img src="https://images.seebug.org/upload/201510/161156066296b0b6a48a6b9a41429f7d0e35b6e0.jpg" alt="QQ截图20151016115720.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161156066296b0b6a48a6b9a41429f7d0e35b6e0.jpg) 即访问如下链接就可以达到删除logo的目的 ``` http://ufsdp.ufida.com/UploadFile.aspx?d=../../Images/logo.gif ``` 所以，如果访问 ``` http://ufsdp.ufida.com/UploadFile.aspx?d=../../web.config ``` 该平台就该崩溃了回头来看看该平台 [<img src="https://images.seebug.org/upload/201510/161159116d189d53c815ddb9e43a0486c9ec0b3d.jpg" alt="QQ截图20151016120024.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161159116d189d53c815ddb9e43a0486c9ec0b3d.jpg) 有点类似是一个统一登录的系统，即你要访问上图中的子系统，你必须要先经过该平台登录后才会正常跳转，否则会直接跳转回平台登录页比如我点个 [<img src="https://images.seebug.org/upload/201510/161200595b3f4b73f8852d49ef73bb3ce2cf0f81.jpg" alt="QQ截图20151016120204.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161200595b3f4b73f8852d49ef73bb3ce2cf0f81.jpg) 无法进行任何操作 [<img src="https://images.seebug.org/upload/201510/161201062e40ea51b5d4ef1c2dcfcf5ae447abab.jpg" alt="QQ截图20151016120210.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161201062e40ea51b5d4ef1c2dcfcf5ae447abab.jpg) ``` http://ufsdp.ufida.com/?Logout=1&Rurl=http://ufsdp-zjsj.ufida.com:80/SSOController.aspx?forward=/Default.aspx$/search.aspx?mainfilter=1 ```

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0147146

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

用友某集团平台存在设计缺陷可任意删除文件致系统崩溃

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

用友某集团平台存在设计缺陷可任意删除文件致系统崩溃

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定