建站之星(sitestar)最新版后台GETSHELL

基本字段

漏洞编号：: SSV-95237

披露/发现时间：: 2013-12-17

提交时间：: 2013-12-17

漏洞等级：

漏洞类别：: 其他类型

影响组件：: SiteStar

漏洞作者：: yl`

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2013-045653

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。 ### 详细说明：非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。 [<img src="https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg" alt="K%X32ADS~D0N~]]1WX5Q$19.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg) 20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。 [<img src="https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg" alt="@0KBIWG9{2TOVZ0AHL{6RCW.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg) 修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。 [<img src="https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg" alt="WX(C7_5PRVWIT{`NJC(TN}C.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg) 呵呵，成功了，看看你的小shell去吧。 -------------------------------------------------------------------------- 修改任意文件名，也是通过这里的重命名操作，审查元素 ``` <img name="picautozoom" src="..https://images.seebug.org/upload/image/20131211094058_84729.jpg" data="https://images.seebug.org/upload/image/20131211094058_84729.jpg" style="width: 100px; height: auto; padding: 0px;"> ``` 修改这段中的data=里的文件名为自己想修改的，例如我想修改主页，就改成 data="/index.php" 随后继续对文件重命名，成功之后发现INDEX.PHP已经被改名了。设计缺陷。。。混个邀请码。 ### 漏洞证明：非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。 [<img src="https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg" alt="K%X32ADS~D0N~]]1WX5Q$19.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg) 20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。 [<img src="https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg" alt="@0KBIWG9{2TOVZ0AHL{6RCW.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg) 修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。 [<img src="https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg" alt="WX(C7_5PRVWIT{`NJC(TN}C.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg) 呵呵，成功了，看看你的小shell去吧。

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2013-045653

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

建站之星(sitestar)最新版后台GETSHELL

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定