唯品会某处存在文件读取漏洞（padding oracle实际利用）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033805

漏洞标题：唯品会某处存在文件读取漏洞（padding oracle实际利用）

漏洞作者：梧桐雨

提交时间：2013-08-08 10:14

修复时间：2013-09-22 10:15

公开时间：2013-09-22 10:15

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-08-08：细节已通知厂商并且等待厂商处理中
2013-08-08：厂商已经确认，细节仅向厂商公开
2013-08-18：细节向核心白帽子及相关领域专家公开
2013-08-28：细节向普通白帽子公开
2013-09-07：细节向实习白帽子公开
2013-09-22：细节向公众公开

简要描述：

昨天和小胖胖要减肥在讨论，早上找到一个有利用的地方。没15rank，但是10还是应该有的！

详细说明：

在找到这个漏洞之前：去看过唯品会曾经出现过的问题
http://www.wooyun.org/corps/%E5%94%AF%E5%93%81%E4%BC%9A
其中通过这个漏洞： WooYun: 唯品会某应用SQL注射漏洞,可获取用户密码并进入后台
发现是个aspx的web系统。
查看了一下，包含了/WebResource.axd?d=DfFJjHiwR8lfKnZ2qoc3pw2&amp
恩，用下ms10-070测试一下：

漏洞证明：

我以读取web.config为例，实际上能读取到任意加密的内容。我不贴全部web.config，就贴一部分吧。你们想证明我也可以私下给你们发全部内容。
一部分web.config:

<!--<globalization requestEncoding="GB2312" responseEncoding="GB
2312"/>-->
                <!--<sessionState mode="StateServer" stateConnectionString="tcpi
p=192.168.200.50:42424" stateNetworkTimeout="3600" cookieless="false" regenerate
ExpiredSessionId="true" timeout="35"/>-->
                <!--<sessionState mode="StateServer" stateConnectionString="tcpi
p=192.168.200.50:42424" timeout="60">-->
                <sessionState mode="InProc" timeout="60">
                </sessionState>
                <pages controlRenderingCompatibilityVersion="3.5" clientIDMode="
AutoID"/>
                <httpModules>
                        <add type="DevExpress.Web.ASPxClasses.ASPxHttpHandlerMod
ule, DevExpress.Web.v10.1, Version=10.1.6.0, Culture=neutral, PublicKeyToken=b88
d1754d700e49a" name="ASPxHttpHandlerModule"/>
                </httpModules>
        </system.web>
        <system.webServer>
                <validation validateIntegratedModeConfiguration="false"/>
                <modules>
                        <add type="DevExpress.Web.ASPxClasses.ASPxHttpHandlerMod
ule, DevExpress.Web.v10.1, Version=10.1.6.0, Culture=neutral, PublicKeyToken=b88
d1754d700e49a" name="ASPxHttpHandlerModule"/>
                </modules>
        </system.webServer>
        <devExpress>
                <compression enableHtmlCompression="false" enableCallbackCompres
sion="true" enableResourceCompression="true" enableResourceMerging="false"/>
                <themes enableThemesAssembly="true"/>
                <errors callbackErrorRedirectUrl=""/>

恩，就这样了！

修复方案：

微软已经有补丁了

版权声明：转载请注明来源梧桐雨@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-08-08 11:04

厂商回复：

感谢妹子的提交，思路很好，就给个中的最高分吧

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033805

漏洞标题：唯品会某处存在文件读取漏洞（padding oracle实际利用）

相关厂商：唯品会

漏洞作者：梧桐雨

提交时间：2013-08-08 10:14

修复时间：2013-09-22 10:15

公开时间：2013-09-22 10:15

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源梧桐雨@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033805

漏洞标题：唯品会某处存在文件读取漏洞（padding oracle实际利用）

相关厂商：唯品会

漏洞作者： 梧桐雨

提交时间：2013-08-08 10:14

修复时间：2013-09-22 10:15

公开时间：2013-09-22 10:15

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-033805"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 梧桐雨@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：梧桐雨

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源梧桐雨@乌云