当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109257

漏洞标题:魔秀网某处SSRF与任意文件读取可简单探测内网

相关厂商:moxiu.com

漏洞作者: bey0nd

提交时间:2015-04-20 18:51

修复时间:2015-04-25 18:52

公开时间:2015-04-25 18:52

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-20: 细节已通知厂商并且等待厂商处理中
2015-04-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

费劲

详细说明:

http://android.diy.moxiu.com/
这个域名,在制作主题的时偶尔的请求会调用这个地址
http://android.diy.moxiu.com/proxy.php?url=图片路径
然后直接输入个内网地址,发现能读取出来。

ss.png


那么直接用intruder来跑192.168.1.1~255的

neiwang.png


出来了。可以发现一些后台管理在内网中。
主站也在。
不存在的链接文件报错了。

err.png


路径出来了,直接读一下试试?

proxy.png


好吧。直接file_get_contents()了......
直接读文件吧。

etc.png


没问题。
然后寻思找找数据库之类的配置文件。
找到了配置信息

conf.png


发现配置的有错误日志。在读一下

log.png


这文件就全乎了。
翻翻源码

yuanma.png


然后得到几个内部的系统
http://inner.imoxiu.cn/pm/login
http://inner.imoxiu.cn/job/login
眼花了。不翻了

漏洞证明:

如上

修复方案:

求点rank

版权声明:转载请注明来源 bey0nd@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-25 18:52

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无