当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100045

漏洞标题:广东理工学院存在任意文件下载漏洞+某处XSS(已打cookies)

相关厂商:广东理工学院

漏洞作者: 龙帝

提交时间:2015-03-10 12:22

修复时间:2015-03-15 12:24

公开时间:2015-03-15 12:24

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-10: 细节已通知厂商并且等待厂商处理中
2015-03-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

广东理工学院存在任意文件下载漏洞+某处XSS(已打cookies)

详细说明:

http://www.zqkjxyjob.cn/file_download.php


随便下载个文件。

文件路径:http://www.zqkjxyjob.cn/download_file.php?id=151&file_name=1350866433&file_times=4982&file_truename=%B1%CF%D2%B5%B6%A5%B8%DA%CA%B5%CF%B0%B9%DC%C0%ED%B0%EC%B7%A8%20%202012-2013.doc


file_truename是文件名全称。
可以尝试着构造一下下载别的文件。

文件路径:http://www.zqkjxyjob.cn/download_file.php?id=151&file_name=1350866433&file_times=4982&file_truename=index.php


QQ截图20150307185811.png


还可以下载啥子没深入 - -

漏洞证明:

QQ截图20150307190102.png


翻一下网站。看见有个注册页面。
http://www.zqkjxyjob.cn/com_addnew.php

QQ截图20150307185725.png


插了个XSS。
需要等管理员查看。一打开就中招了。

QQ截图20150307185524.png

修复方案:

你们比我更专业!

版权声明:转载请注明来源 龙帝@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-15 12:24

厂商回复:

最新状态:

暂无