乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-07-29: 细节已通知厂商并且等待厂商处理中 2015-08-01: 厂商已经确认,细节仅向厂商公开 2015-08-04: 细节向第三方安全合作伙伴开放 2015-09-25: 细节向核心白帽子及相关领域专家公开 2015-10-05: 细节向普通白帽子公开 2015-10-15: 细节向实习白帽子公开 2015-10-30: 细节向公众公开
rt
"中软HuaTech-2000防火墙"产品由于jinru.inc配置文件可直接访问,导致系统配置信息泄露。从配置文件中发现"$filename="definition/temp/user.txt";"上面文件地址加上url访问,发现直接爆出明文管理员账号密码。吓尿了。。
配置文件jinru.inc可直接访问。
<?$finalfilename="/usr/local/etc/ht-users";$filename="definition/temp/user.txt";$b=finaltotmp($finalfilename,$filename);function finaltotmp($finalfilename,$tmpfilename){ $datas1=file($finalfilename); $fp=fopen($tmpfilename,"w+"); for ($i=0;$i<count($datas1);$i++ ) { $datas1[$i]=($i+1).";".$datas1[$i]; fputs($fp,$datas1[$i]); } fclose($fp); return 1;}/*for ($i=0;$i<count($filename);$i++) { $a=explode(";",$filename[$i]);$pri=array("$a[3]","$a[4]");if($a[3]==0&&$a[4]==0)//$s=session_register($pri);*/session_register("sortt");global $username;$sortt=check_passwd($username,$password,$filename,$REMOTE_ADDR);`logger "fwserver: $username;$REMOTE_ADDR;注册信息(ssl)"`;function dectobin($str){ $data=explode(".",$str); for($i=0;$i<count($data);$i++){ $temp=DecBin($data[$i]); //十进制变二进制 $long=8-strlen($temp); for($j=0;$j<$long;$j++){ //二进制数不足8位补0 $temp="0".$temp; } $new.=$temp; //二进制 } return $new;}function check_passwd($user,$pass,$filename,$client_ip){ $users=file($filename); if($user=="") { echo "<script language=javascript> window.location='index.html';</script>"; exit(); } $j=0; for ($i=0;$i<count($users);$i++) { $lines=explode(";",$users[$i]); if($user==$lines[1]) { $user_s=$lines[1]; $pass_s=$lines[2]; $sortt=trim($lines[3]); $group=trim($lines[4]); $pri=array($sortt,$user_s); $ip = trim($lines[5]); $mask = trim($lines[6]); $j++; } } $a="er.txt"; $fp=fopen($a,"w+"); fputs($fp,$user); fclose($fp); if($j==0) { `logger "fwserver: $user;$client_ip;注册失败(ssl)"`; echo "<script language=javascript> window.alert('没有这个用户'); window.location='index.html';</script>"; exit(); } if($pass<>$pass_s) { `logger "fwserver: $user;$client_ip;注册失败(ssl)"`; echo "<script language=javascript> window.alert('密码输入错误'); history.go(-1);</script>"; exit() ; }// echo "$ip $mask $client_ip"; $ip_b = dectobin($ip); $mask_b = dectobin($mask); $client_ip_b = dectobin($client_ip);// echo "$ip_b $mask_b $client_ip_b"; $resulte1 = $ip_b & $mask_b; $resulte2 = $client_ip_b & $mask_b; if (strcmp($resulte1,$resulte2) != 0){ `logger "fwserver: $user;$client_ip;注册失败(ssl)"`; echo "<script language=javascript> window.alert('您没有权限从 $client_ip 登录'); history.go(-1);</script>"; exit() ; } if($sortt==0) { `logger "fwserver: $user;$client_ip;注册成功(ssl)"`; echo "<script language=javascript>window.location='index.php';</script>"; exit() ; } return $sortt; }?>
限制访问inc文件等。
危害等级:高
漏洞Rank:15
确认时间:2015-08-01 09:15
cnvd确信并复现所述情况,已经由cnvd向软件生产厂商中软华泰公司技术部门邮箱通报。
暂无