创投圈(ctquan.com)安全渗透测试

编号22450
Urlhttp://www.wooyun.org/bug.php?action=view&id=22450
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题创投圈(ctquan.com)安全渗透测试
漏洞类型文件上传导致任意代码执行
厂商
白帽子ChriSt
提交日期2013-04-24 22:39:00
公开日期2013-06-14 10:45:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签安全意识不足 任意文件上传
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank5
漏洞简介
创投圈是专注于服务早期创业者和天使投资人的创业服务平台,由徐小平、雷军、薛蛮子、蔡文胜等中国最优秀的天使投资人联合投资成立。在这里,创业者可以最高效的获得天使投资、最全面的发现不同细分市场里的创业项目;天使投资人可以在这里找到最靠谱的创业项目。
但是安全不靠谱啊。
漏洞细节

上传图片没有限制后缀。

QQ截图20130424212513.jpg

POC

http://ctquan.com/system/photos/avatars/000/004/299/original/838883634.htm
http://ctquan.com/system/photos/avatars/000/004/300/original/1.txt

QQ截图20130424212825.jpg


QQ截图20130424212840.jpg

修复方案

上传后缀限制

状态信息 2013-04-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝漏洞Rank:5 (WooYun评价)