皮皮网某站点未授权访问可上传文件 | wooyun-2015-0105167| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105167

漏洞标题：皮皮网某站点未授权访问可上传文件

漏洞作者：路人甲

提交时间：2015-04-01 11:49

修复时间：2015-05-16 22:28

公开时间：2015-05-16 22:28

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-01：细节已通知厂商并且等待厂商处理中
2015-04-01：厂商已经确认，细节仅向厂商公开
2015-04-11：细节向核心白帽子及相关领域专家公开
2015-04-21：细节向普通白帽子公开
2015-05-01：细节向实习白帽子公开
2015-05-16：细节向公众公开

简要描述：

皮皮网某站点未授权访问，含部分系统源码信息，可上传文件

详细说明：

rsync未授权访问，ip为122.228.68.157，含部分系统源码信息，可读写

rsync 122.228.68.157::
pipi_www0ini   
pipi_long      
pipi_img       
pipi_user      
pipi_dl        
pipi_game      
pipi_xiaonei   
pipi_ent_www   
pipi_model_www 
pipi_ent_www_info
pipi_mul_www2  
pipi_mul_www2_movies
pipi_mul_www3  
pipi_mul_www3_movies
pipi_mul_www4  
pipi_mul_www4_movies
pipi_www0      
pipi_www0_movies
pipi_cwww      
pipi_www3      
pipi_www3_player
pipi_www3_pfup 
pipi_www3_movies
pipi_www3_list_all_new
pipi_mul_m     
pipi_mul_m1    
pipi_mul_m2    
pipi_mul_m3    
pipi_mul_m4    
pipi_www0ini_m 
rsync 122.228.68.157::pipi_www0ini
drwxr-xr-x        4096 2015/03/02 15:37:06 .
-rw-r--r--           5 2012/12/03 10:19:02 b.txt
-rw-r--r--     1632801 2012/05/18 09:02:00 city.conf
-rw-r--r--          55 2010/12/21 16:34:13 city.txt
-rw-r--r--          57 2013/02/26 10:58:07 cityv2.txt
-rw-r--r--          49 2012/08/07 14:21:14 cityv2.txt~
-rw-r--r--     3026872 2012/04/24 09:22:31 country.conf
-rw-r--r--         141 2010/11/22 15:06:24 country.txt
-rw-r--r--        1235 2013/05/31 16:45:44 countryv2.txt
-rw-r--r--         282 2011/03/22 14:56:55 countryv2.txt.110420
-rw-r--r--        1235 2012/12/03 16:55:07 countryv2.txt~
-rw-r--r--          46 2013/05/07 16:11:08 danger_area.txt
-rw-r--r--           3 2011/04/06 13:25:12 default_city_level.txt
-rw-r--r--           3 2013/01/05 15:10:30 default_country_level.txt
-rw-r--r--           3 2011/06/02 10:31:22 default_country_level.txt~
-rw-r--r--           2 2011/04/02 09:09:50 default_level.txt
-rw-r--r--           5 2010/11/09 16:01:35 interval.txt
-rw-r--r--       40907 2012/05/18 09:02:42 our_isp.conf
-rw-r--r--         481 2013/05/07 16:11:20 province_code.txt
-rw-r--r--           5 2012/12/03 10:19:02 t.txt
-rw-r--r--           0 2013/11/28 14:25:05 time.txt
rsync 122.228.68.157::pipi_long
drwxr-xr-x        4096 2013/03/28 15:20:25 .
drwxr-xr-x        4096 2013/11/21 13:30:33 clientwww
drwxr-xr-x        4096 2009/02/04 09:54:05 find
drwxr-xr-x        4096 2009/12/16 11:18:04 home
drwxr-xr-x        4096 2011/10/18 14:31:19 mini
drwxr-xr-x        4096 2009/12/10 16:55:26 mini3
drwxr-xr-x        4096 2012/07/10 09:25:40 mini4
drwxr-xr-x        4096 2013/09/10 14:38:43 www
rsync 122.228.68.157::pipi_user
drwxr-xr-x        4096 2015/04/01 10:49:11 .
-rw-r--r--        1253 2010/08/06 10:31:16 addLoggerHistory.jsp
-rw-r--r--        7834 2010/08/20 17:08:12 bluereviews.jsp
-rw-r--r--         327 2011/01/06 09:30:08 bugtips.html
-rw-r--r--         584 2010/08/30 13:47:36 chinabluecount.jsp
-rw-r--r--        1336 2010/01/19 11:04:00 collmovtips.html
-rw-r--r--        7774 2010/03/26 10:43:58 com_reviews.jsp
-rw-r--r--        4406 2010/03/19 11:05:04 comments.jsp
-rw-r--r--        5037 2010/05/31 11:04:16 comments_detail.jsp
-rw-r--r--        2712 2010/03/25 11:38:28 comtips.html
-rw-r--r--         456 2010/06/11 16:29:54 confirmComments.jsp
-rw-r--r--         450 2010/07/19 15:33:42 deleteComments.jsp
-rw-r--r--        1535 2010/07/20 11:11:47 get.jsp
-rw-r--r--        2568 2010/07/26 11:44:28 getPlanInfo.jsp
-rw-r--r--        4692 2008/06/24 15:48:38 help.html
-rw-r--r--         426 2008/06/19 10:54:00 index.html
-rw-r--r--         836 2008/01/11 15:22:46 index.jsp
-rw-r--r--         758 2010/04/01 09:12:08 infojs.jsp
-rw-r--r--         512 2010/07/01 16:00:00 isMovColl.jsp
-rw-r--r--         508 2010/07/01 16:05:28 isMovComm.jsp
-rw-r--r--        1772 2008/12/22 13:42:32 login.html
-rw-r--r--        1606 2008/06/06 10:10:02 login2.html
-rw-r--r--        3214 2009/10/27 11:36:11 mark.jsp
-rw-r--r--        1853 2009/07/24 17:08:22 minireviews.jsp
-rw-r--r--        5936 2008/02/21 10:54:16 movieRequest.jsp
-rw-r--r--        4760 2010/06/12 16:44:08 myCollComments.jsp
-rw-r--r--        5048 2010/07/19 14:13:26 myComments.jsp
-rw-r--r--        3173 2010/07/21 14:39:20 myCommentsFirst.jsp
-rw-r--r--        4851 2010/06/12 16:44:42 myFreCollComments.jsp
-rw-r--r--        5936 2010/06/12 16:44:54 myFreCollMovs.jsp
-rw-r--r--        5625 2010/06/12 16:45:08 myFriendComments.jsp
-rw-r--r--        6077 2010/07/19 10:36:22 myMovs.jsp
-rw-r--r--        2970 2010/07/21 14:44:26 myMovsFirst.jsp
-rw-r--r--         630 2010/03/24 11:00:23 pipidowncount.jsp
-rw-r--r--        1749 2009/01/06 10:56:24 regresult.html
-rw-r--r--        6150 2010/03/26 10:03:28 reviews.jsp
-rw-r--r--        6102 2008/12/15 09:32:34 reviews2.jsp
-rw-r--r--        4120 2010/03/25 17:20:10 reviews_new.jsp
-rw-r--r--        5156 2010/06/11 17:08:58 reviews_newdetail.jsp
-rw-r--r--        1479 2010/03/19 11:13:12 revtips.html
-rw-r--r--        2299 2010/03/29 13:39:36 test.html
-rw-r--r--         703 2009/11/02 10:12:34 tips.html
-rw-r--r--         410 2008/11/03 18:10:58 tips2.html
-rw-r--r--         142 2008/06/05 17:22:08 validate.jsp
drwxr-xr-x        4096 2008/01/21 16:20:50 META-INF
drwxr-xr-x        4096 2011/09/29 17:28:00 WEB-INF
drwxr-xr-x        4096 2011/03/15 10:43:23 action
drwxr-xr-x        4096 2010/01/12 18:04:18 common
drwxr-xr-x        4096 2010/03/15 17:39:16 css
drwxr-xr-x        4096 2009/11/02 10:06:32 domain
drwxr-xr-x        4096 2008/01/21 17:05:46 domain2
drwxr-xr-x        4096 2010/01/12 16:32:06 error
drwxr-xr-x        4096 2008/02/15 12:28:16 filter
drwxr-xr-x        4096 2010/03/15 17:15:52 ftl
drwxr-xr-x        4096 2010/03/31 10:55:20 images
drwxr-xr-x        4096 2011/11/30 11:22:20 js
drwxr-xr-x        4096 2010/04/01 16:25:33 logs
drwxr-xr-x        4096 2009/01/05 15:38:38 style
drwxr-xr-x        4096 2008/06/19 09:34:44 styles
drwxr-xr-x        4096 2008/08/28 15:45:40 tanchuang_demo
drwxr-xr-x        4096 2008/01/21 17:05:46 webapps
略

可上传文件：

rsync wooyun.txt 122.228.68.157::pipi_www3

漏洞证明：

如上

修复方案：

添加访问权限

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-04-01 22:26

厂商回复：

感谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105167

漏洞标题：皮皮网某站点未授权访问可上传文件

相关厂商：皮皮网

漏洞作者：路人甲

提交时间：2015-04-01 11:49

修复时间：2015-05-16 22:28

公开时间：2015-05-16 22:28

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105167

漏洞标题：皮皮网某站点未授权访问可上传文件

相关厂商：皮皮网

漏洞作者： 路人甲

提交时间：2015-04-01 11:49

修复时间：2015-05-16 22:28

公开时间：2015-05-16 22:28

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0105167"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云