漏洞概要
关注数(24)
关注此漏洞
漏洞标题:东航某处任意文件遍历并且查看其它用户资质(营业执照\法人身份证\税务登记证\ 中航协资格认可证书)
提交时间:2016-01-27 12:15
修复时间:2016-03-10 16:42
公开时间:2016-03-10 16:42
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-01-27: 细节已通知厂商并且等待厂商处理中
2016-01-27: 厂商已经确认,细节仅向厂商公开
2016-02-06: 细节向核心白帽子及相关领域专家公开
2016-02-16: 细节向普通白帽子公开
2016-02-26: 细节向实习白帽子公开
2016-03-10: 细节向公众公开
简要描述:
东航叔叔修漏洞啦,任意文件下载,并且还能看其他人的资质哦~~
详细说明:
http://ceagent.ceair.com
注册
此处可以上传任意类型的文件。
Burp抓包改后缀,上传成功,但是由于使用的post参数下载文件,文件不能被解析,只能静静的躺在服务器上了。
但是发现此处post可以改成get,而且这个get请求使用的是系统目录格式,果断猜能任意文件下载,果然成功。
第二个!!!
还没完,上面只是个任意文件下载,但是还没找到方法去getshell,不过看文件名
文件名是用时间构造的,可以任意下载其他用户的资质信息。
这个站点应该用的人不多,就不花时间爆破了,建议修复了吧,不然BURP爆破还是能曝出来其他人的
营业执照:
法人身份证:
税务登记证:
中航协资格认可证书:
漏洞证明:
修复方案:
1 文件上传要校验Content-type不要只在前端校验后缀
2 任意文件下载那个要处理一下,限制访问目录,或者过滤,或者限制访问方式。
3 其他人的资质用cookie去保护好,加权限控制,或者把文件名加个token,不要让文件名被按规律猜解
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-01-27 12:23
厂商回复:
十分感谢!
最新状态:
暂无