当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094544

漏洞标题:欧朋浏览器多站配置不当泄漏敏感信息

相关厂商:欧朋浏览器

漏洞作者: 我是小号

提交时间:2015-01-29 13:51

修复时间:2015-03-15 13:52

公开时间:2015-03-15 13:52

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-29: 细节已通知厂商并且等待厂商处理中
2015-01-29: 厂商已经确认,细节仅向厂商公开
2015-02-08: 细节向核心白帽子及相关领域专家公开
2015-02-18: 细节向普通白帽子公开
2015-02-28: 细节向实习白帽子公开
2015-03-15: 细节向公众公开

简要描述:

J2EE架构安全

详细说明:

关于WEB-INF
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。
WEB-INF目录下的敏感目录及文件:
classes目录(包含该应用核心的java类编译后的class文件及部分配置文件)
lib目录(所用框架、插件或组件的架包)
web.xml(重要的配置文件)


泄漏点#1.

http://59.151.113.213/WEB-INF/web.xml
http://59.151.113.213/WEB-INF/spring/webmvc-config.xml
http://59.151.113.213/WEB-INF/freemarker/layouts/component.xml
http://59.151.113.213/WEB-INF/freemarker/layouts/layouts.xml


泄漏点#2.

http://59.151.113.240/WEB-INF/web.xml

漏洞证明:

使用的是Spring+Freemaker:
Web.xml:

03.png


Freemaker模版文件:

04.png


class文件(可以遍历):

05.png


进一步攻击可以通过反编译类后,再根据关联类文件路径,找到其他类文件。如此下来,我们就可以获得整个应用几乎的所有核心代码及应用架构的相关信息等。
于是通过反编译class文件找到了后台地址:
http://59.151.113.213/admin/login.htm

修复方案:

禁止WEB-INF目录被读取

版权声明:转载请注明来源 我是小号@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-01-29 14:24

厂商回复:

谢谢漏洞提供者的发现与提醒,运维同学已经对漏洞进行了修复。

最新状态:

暂无