当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095720

漏洞标题:53KF某站配置错误可读取配置文件及源码

相关厂商:53KF企业在线平台

漏洞作者: 大物期末不能挂

提交时间:2015-02-05 09:49

修复时间:2015-03-22 09:50

公开时间:2015-03-22 09:50

漏洞类型:应用配置错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-05: 细节已通知厂商并且等待厂商处理中
2015-02-05: 厂商已经确认,细节仅向厂商公开
2015-02-15: 细节向核心白帽子及相关领域专家公开
2015-02-25: 细节向普通白帽子公开
2015-03-07: 细节向实习白帽子公开
2015-03-22: 细节向公众公开

简要描述:

为了赶在2月6日之前凑齐30rank换树莓派我容易吗我QAQ,凌晨还在找洞。
还差1rank真的好虐心啊!!!
PS:看到的都是一些我看不太懂的代码。

详细说明:

Vulnerability description
On some systems running Minify, an attacker may be able to reveal the contents of arbitrary files. You are strongly advised to follow the instructions below to manually patch your system, and upgrade to Minify 2.1.7 when possible.
On some PHP systems, file system functions accept parameters containing null bytes ("\x00"), but do not handle them correctly. An attacker may be able to use Minify to reveal the contents of any file PHP has access to within the document root, including sensitive configuration files.


WVS上原话,大致就是说Minify配置不当,可以访问目录下的各种文件。然后我就看到了一堆我看不太懂的源码。
以下网址直接访问就可以看到配置文件内容以及源码了。

http://www22.53kf.com:80/min/index.php?f=/min/config.php%00.css


f参数对应的是路径,我从目录下的index.php找起,还是找到了不少php文件的。

http://www22.53kf.com/min/index.php?f=index.php%00.css


http://www22.53kf.com/min/index.php?f=/lib/common/function.php%00.css


http://www22.53kf.com/min/index.php?f=upload.php%00.css


不过好像是权限不够的原因,我想访问 ../config/ 目录下的配置文件的时候就不可以了,直接报了400错误。

4.png


不得不说一句在权限配置这块还是做得很好的。

漏洞证明:

2.png


3.png


1.png


修复方案:

Minify我没配置过,这个真的不知道

版权声明:转载请注明来源 大物期末不能挂@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-02-05 10:43

厂商回复:

感谢对于问题的反馈,我们已经紧急修复了此漏洞,谢谢! P.S. 这下树莓派可以换到了吧 :)

最新状态:

暂无