VULHUB ™

### 简要描述： 上传漏洞引起的一系列问题，乌云有该漏洞说明 ### 详细说明： 通过http://www.njzxw.cn/Plugins/swfFileUpload/UploadHandler.ashx 可构造上传表单提交aspx马到服务器，原理可参考： [WooYun: 逐浪cms 2.4某处任意文件上传（不需要登录）](http://www.wooyun.org/bugs/wooyun-2015-0125982) 通过查看，该应用所属权限较高，可以控制该服务器挂的几十个大小网站，发现其中有一个bbs.zoomla.cn的官方老版论坛也在该服务器，并且配置公司邮箱账户密码： [<img src="https://images.seebug.org/upload/201512/021609500faf1315a4df35f7e3838f112f89835c.png" alt="zoomla-email2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/021609500faf1315a4df35f7e3838f112f89835c.png) 该密码可登录mail.hx008.com ，mail.zoomla.cn的官方账户:web，分别是逐浪和华夏互联的官方邮箱： [<img src="https://images.seebug.org/upload/201512/02161136f9626d93327dcd2419c1493b5a84b5f3.png" alt="hx008-email.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161136f9626d93327dcd2419c1493b5a84b5f3.png) [<img src="https://images.seebug.org/upload/201512/021611574f13008432ba3e7e6b6ce15e1c67bed8.png" alt="zoomla-email.png"...

### 简要描述： 上传漏洞引起的一系列问题，乌云有该漏洞说明 ### 详细说明： 通过http://www.njzxw.cn/Plugins/swfFileUpload/UploadHandler.ashx 可构造上传表单提交aspx马到服务器，原理可参考： [WooYun: 逐浪cms 2.4某处任意文件上传（不需要登录）](http://www.wooyun.org/bugs/wooyun-2015-0125982) 通过查看，该应用所属权限较高，可以控制该服务器挂的几十个大小网站，发现其中有一个bbs.zoomla.cn的官方老版论坛也在该服务器，并且配置公司邮箱账户密码： [<img src="https://images.seebug.org/upload/201512/021609500faf1315a4df35f7e3838f112f89835c.png" alt="zoomla-email2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/021609500faf1315a4df35f7e3838f112f89835c.png) 该密码可登录mail.hx008.com ，mail.zoomla.cn的官方账户:web，分别是逐浪和华夏互联的官方邮箱： [<img src="https://images.seebug.org/upload/201512/02161136f9626d93327dcd2419c1493b5a84b5f3.png" alt="hx008-email.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161136f9626d93327dcd2419c1493b5a84b5f3.png) [<img src="https://images.seebug.org/upload/201512/021611574f13008432ba3e7e6b6ce15e1c67bed8.png" alt="zoomla-email.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/021611574f13008432ba3e7e6b6ce15e1c67bed8.png) 经过查看，bbs.zoomla.cn论坛已转移到http://club.zoomla.cn/，但账户密码应该没有换把?查看bbs的账户有3W多条： [<img src="https://images.seebug.org/upload/201512/0216134468c08f17219a28e524323512a1e16c81.png" alt="bbs.zoomla-user.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/0216134468c08f17219a28e524323512a1e16c81.png) [<img src="https://images.seebug.org/upload/201512/02161413a68d327cf60cb615cae604632fcda24a.jpg" alt="user2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161413a68d327cf60cb615cae604632fcda24a.jpg) 用bbs系统的账户密码，成功登录club的一个管理账户： [<img src="https://images.seebug.org/upload/201512/02161508f21a64ef4451b8b4bdbc76b294bdea25.png" alt="club.zoomla.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161508f21a64ef4451b8b4bdbc76b294bdea25.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201512/02161545d314e6a85d8d995a503513ad77167c4d.png" alt="web.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161545d314e6a85d8d995a503513ad77167c4d.png) [<img src="https://images.seebug.org/upload/201512/02161558ff386c725b3da967e4c23700b9ecca9f.png" alt="web2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161558ff386c725b3da967e4c23700b9ecca9f.png) 网站是Zoomla CMS系统，服务器应该也归属该公司旗下的华夏互联