神刀安全网

漏洞标题: 歐力士(亞洲)有限公司主站存在任意文件下載漏洞(香港地區)

漏洞详情

披露状态:

2016-02-23: 细节已通知厂商并且等待厂商处理中
2016-02-26: 厂商已经确认,细节仅向厂商公开
2016-03-07: 细节向核心白帽子及相关领域专家公开
2016-03-07: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

如題
歐力士(亞洲)有限公司於1971年在香港成立,為日本歐力士株式會社第一間海外全資子公司,為企業或個人客戶提供多方面金融服務。

详细说明:

http://**.**.**.**/include/download.php?fileName=include/download.php

download.php代碼如下

code 区域
$savePath = "";

if (isset($_GET["fileName"])){
if (trim($_GET["fileName"]) != "" && strpos(trim($_GET["fileName"]), '/uploads/') == 0){
$savePath = "../".trim($_GET["fileName"]);
}
}

if ($savePath != ""){
$saveName = basename($savePath);
//send headers to initiate a binary download
//header("Content-Type: application/octet-stream");
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=".$saveName);
header("Content-Transfer-Encoding: binary");

//set file length so browser can calculate download time
header("Content-length: " . filesize($savePath));

//read file
readfile($savePath);
}

strpos(trim($_GET["fileName"]), '/uploads/') == 0 此處用的雙等號 strpos默認搜尋不到指定字符串返回false 而 false==0 ; 所以此處的過濾完全沒有用

黑客可下載網站文件慢慢審計

漏洞标题:  歐力士(亞洲)有限公司主站存在任意文件下載漏洞(香港地區)

漏洞证明:

漏洞标题:  歐力士(亞洲)有限公司主站存在任意文件下載漏洞(香港地區)

修复方案:

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 歐力士(亞洲)有限公司主站存在任意文件下載漏洞(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮