安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

海峡信息-紧急通告2015年第5号

紧急通告2015-05-21 09:48:01 4295次围观

福建省海峡信息技术有限公司
安全服务中心
安全通告
                                                                              
[2015年第05号]
尊敬的海峡用户:
我司安全研究实验室于2015年5月7日,发现在使用TRS平台的网站群系统中,其部署的个性化门户系统(http://XXXXX/portal/)存在高危漏洞,利用该漏洞恶意攻击者可直接向站点目录中写入任意文件,进而造成更为严重的不良后果。经过海峡信息对贵单位网站的深入测试后,发现贵单位站点存在此高危漏洞。
为避免该高危漏洞对贵单位网站带来的严重影响,建议贵单位尽快协调开发厂商,对该漏洞进行修复工作,确保贵单位站点的安全运行。
考虑该漏洞的威胁程度,建议贵单位能于2015年5月8日上午完成该漏洞的修复工作,对于该漏洞的修复工作如需帮助,欢迎来电,海峡信息将协助您完成对于该漏洞的修复工作。
【漏洞危害】
向站点目录中任意写入文件,如网页木马、敏感内容页面。利用写入的恶意脚本,可获取系统的管理权限,实现对网站页面的任意篡改操作。
【漏洞描述】
该漏洞的产生源于个性化门户(http://XXXXX/portal/)所使用的Web Services接口的验证缺失问题,互联网用户无需身份验证即可调用个性门户所使用的Web Services中的writeFile、WriteSecFile等操作,根据站点的绝对路径,写入到站点目录中。漏洞利用过程,如下图:

图 1 无需验证即可访问服务接口

图 2通过提交符合规则的数据包,实现文件上传

图 3 上传成功并访问
 
福建省海峡信息技术有限公司
2015年5月7日

上一篇: 海峡信息-紧急通告2015年第6号

下一篇: 海峡信息——紧急通告2015年第04号