正方教育管理软件遍历目录漏洞

漏洞概要

缺陷编号:WooYun-2012-06229

漏洞标题:正方教育管理软件遍历目录漏洞

相关厂商:正方教育管理软件

漏洞作者:nadawn

提交时间:2012-04-22 15:56

公开时间:2012-06-04 15:57

漏洞类型:任意文件遍历/下载

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-04-22: 细节已通知厂商并且等待厂商处理中
2012-04-24: 厂商已经确认,细节仅向厂商公开
2012-04-27: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2012-06-18: 细节向核心白帽子及相关领域专家公开
2012-06-28: 细节向普通白帽子公开
2012-07-08: 细节向实习白帽子公开
2012-06-04: 细节向公众公开

简要描述:

正方教育管理软件国内大多数高校都在用,上次有人发了ftb.imagegallery.aspx的上传漏洞,看没人发遍历目录漏洞,我发上来赚个邀请码

详细说明:

问题出在ftb.imagegallery.aspx这个文件上,没有过滤 /利用方式很简单:ftb.imagegallery.aspx?frame=1&rif=..&cif=\..

漏洞证明:

问题出在ftb.imagegallery.aspx这个文件上,没有过滤 /利用方式很简单:ftb.imagegallery.aspx?frame=1&rif=..&cif=\..

修复方案:

过滤斜杠就可以了

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2012-04-24 08:38

厂商回复:

CNVD在多个实例上复现所述过程,确认漏洞通用性。将分两步进行处置:一是尝试联系厂商提供漏洞修复方案;二是根据测试情况协调中国教育网CERT组织
通报相关用户。该漏洞与http://www.wooyun.org/bugs/wooyun-2012-06151 为同一漏洞,只不过利用的角度不一样。对漏洞评分如下(以所述利用方式评分):
CVSS:(AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) score:4.96(最高10分,中危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性造成部分影响,不影响可用性和完整性。技术难度系数:1.0(一般)
影响危害系数:1.3(较严重,涉及多所高等院校)
CNVD综合评分:4.96*1.0*1.3=6.448
域传送漏洞是渗透测试的一个前奏

最新状态:

2012-04-24:后面一句话copy原来的错了。作个说明。

2012-04-27:至4月27日,软件厂商杭州正方软件股份有限公司对漏洞给出了明确的修复方案和后续处置答复:
此漏洞是由于IIS解析器漏洞和正方教学管理信息系统使用了一个第三方上传控件FTB,解决方案为删除对应的ftb控件文件(不影响用户使用),同时将及时通知未修复的用户进行处置。

评价

  1. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    "域传送漏洞是渗透测试的一个前奏"
    怎么突然来了这么一句..?..