逐浪CMS设计缺陷遍历目录(官网备份源码泄漏)

漏洞详情

披露状态:

2014-02-27: 细节已通知厂商并且等待厂商处理中
2014-02-27: 厂商已经确认,细节仅向厂商公开
2014-03-02: 细节向第三方安全合作伙伴开放
2014-03-09: 细节向核心白帽子及相关领域专家公开
2014-03-19: 细节向普通白帽子公开
2014-04-08: 细节向实习白帽子公开
2014-05-28: 细节向公众公开

简要描述:

详细说明:

URL:http://www.zoomla.cn/Edit/ShowEdit.aspx?Dir=../../&OpenWords=TxtTagKey

Url:http://demo.zoomla.cn/Edit/ShowEdit.aspx?Dir=&OpenWords=TxtTagKey

上次提交没有截图完整这次



Dir=.参数没有严格处理, 可以跳出upload目录读取到其他目录文件。



导致可以遍历目录。攻击者可以收集信息进一步攻击。



漏洞证明:

QQ图片20140227014444.jpg



QQ图片20140227014622.jpg



目录浏览,泄漏官方备份源码。

t01bd992ec700798658.jpg

修复方案:

可以说不是漏洞把。

版权声明:转载请注明来源 xlz0iza1@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-02-27 16:52

厂商回复:

马上处理

最新状态:

2014-02-27:收到此问题,已经修复,感谢。

2014-04-13:已经于最新的x1.5修缮完毕。


漏洞评价: