记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

海康威视某视频接入网关系统通用型任意文件遍历下载(大量设备受影响无需登录)

2016-05-18 05:50

aaaaaaaaaaaaaaa4444444444444444.jpg



文件/serverLog/downFile.php

code 区域
<?php

$file_name=$_GET['fileName'];

$file_dir = "../../../log/";

if (!file_exists($file_dir.$file_name)) { //检查文件是否存在

echo'<script> alert("文件不存在!");window.history.back(-1);</script>';

exit();



}else{

$file = fopen($file_dir . $file_name,"r"); // 打开文件

// 输入文件标签

Header("Content-type: application/octet-stream");

Header("Accept-Ranges: bytes");

Header("Accept-Length: ".filesize($file_dir . $file_name));

Header("Content-Disposition: attachment; filename=" . $file_name);

// 输出文件内容

echo fread($file,filesize($file_dir.$file_name));

fclose($file);

exit();

}

?>

漏洞证明:

aaaaaaaaaaaaaaa000000000000000000.jpg





aaaaaaaaaaaaaaaaa11111111111111111111.jpg





aaaaaaaaaaaaa222222222222222222222.jpg





案例:

code 区域
**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

http://**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

http://**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

http://**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:8090/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

**.**.**.**:7288/

修复方案:

你们懂的。

知识来源: www.wooyun.org/bugs/wooyun-2016-0175625

阅读:91297 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“海康威视某视频接入网关系统通用型任意文件遍历下载(大量设备受影响无需登录)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词