2012-04-22: 積極聯絡廠商並且等待廠商認領中,細節不對外公開
2012-04-22: 廠商已經主動忽略漏洞,細節向公眾公開
天空教室系統存在重大漏洞,可獲取shell,百發百中。。。
天空教室的有個精品課程系統,是用於老師製作多**課件的一套系統。
國內n多大學在用。。。
1、精品課程系統存在sql注入,可直接獲取系統使用者名稱密碼。
2、系統後台編輯器處存在上傳漏洞,本地js驗證。不過大部分這個系統的伺服器都取消上傳目錄的cgi執行許可權了。。。。
3、新建課程中的選擇課程上傳路徑處存在漏洞,可瀏覽全部碟符內容(如果有許可權的話,好多都有。。。)
安裝完成後選擇剛剛新建的課程,然後隨便製作個課件,進行課件合成
在同步到伺服器前將馬兒放在本地課程目錄,然後進行同步,同步到伺服器,shell到手。。。。
測試了好幾個,只要md5能解出來,進後台就能拿shell,伺服器許可權給的也都比較大,拿administrator不費事。。。
google:
inurl:announcement.asp?announceid= intext:課程申請
好多頁的結果。。。
1、**過濾非法字元
2、後台編輯器處上傳進行伺服器白名單驗證
3、新建課程的上傳路徑瀏覽只允許在課程目錄內瀏覽,並對新建資料夾的名稱進行過濾
4、不要在**上公開應用程式的sn碼,如果sn碼不對是無法上傳課件的
5、對客戶端上傳的課件格式進行有效過濾
6、後台密碼使用複雜口令 最後查不出來md5的。。
Android重大漏洞POC
本文講的是 android重大漏洞poc,it168 資訊 上週,移動安全公司 bluebox security 研究人員聲稱發現了乙個android 嚴重漏洞,這個漏洞允許攻擊者修改應用程式的 但不會改變其加密簽名,這個漏洞從 android 1.6 開始就一直存在於android 中,影響過去 ...
Augur被曝重大漏洞
去中心化 市場平台 augur 被曝發現重大漏洞,黑客可據此向使用者傳送被篡改的網頁並騙取使用者代幣。幸好該漏洞被漏洞眾測平台 hackerone 的研究人員發現,目前 augur 官方已修補了漏洞。這類漏洞被稱為框架劫持 frame jacking 它操縱 html 來控制 augur 客戶端如何...
WinRAR曝上古級重大漏洞
國外安全機構check point披露,著名解壓縮軟體winrar存在乙個上古級別的安全漏洞,該漏洞一旦被黑客利用,黑客就能將惡意程式植入使用者電腦的開機程式中,該漏洞在2005年便已經存在。winrar是windows平台上最為知名的解壓縮軟體,它能解壓縮rar zip 7z ace等多種壓縮格式...