【0day】英雄宽频 WEB 站任意下载漏洞

admin 2021年4月3日18:50:45lcx评论10 views1276字阅读4分15秒阅读模式

    无意看到的,下载播放器时弹出的地址,http://10.0.2.100/web/html/download.asp?file=../../herotemp/jtplayer.exe,来看看download.asp的源码。

download.asp:

Dim path
path=Request.QueryString("file")
If path"" Then
On Error Resume Next
path=Server.MapPath(path)
downloadfile(path)
End If
function downloadfile(fullpath)
downloadfile = false
dim strfilename, s, fso, f, intfilelength
set fso = server.createobject("scripting.filesystemobject")
if not fso.fileexists(fullpath) Then
response.write "对不起,该文件不存在"
response.end
exit function
end if
set f = fso.getfile(fullpath)
' 获取文件大小
intfilelength = f.size
set s = server.createobject("adodb.stream")
s.open
s.type = 1
s.loadfromfile(fullpath)
response.buffer = true
response.clear
'response.addheader "content-type","application/x-msdownload"
response.addheader "content-disposition","attachment;filename=" & f.name
response.addheader "content-length" ,intfilelength
response.contenttype = "application/octet-stream"
while not s.eos
response.binarywrite s.read(1024 * 64)
response.flush
wend
s.close
set s = nothing
downloadfile = true
end function
%>

    直接:

path=Server.MapPath(path)
downloadfile(path)

    了,file赋值的时候,没做判断,直接调FSO。

    好了,下首页,看配置文件,。

    再下 WebFolderUrl=root_SiteUrl & "web/" '读取配置文件(config.xml)读电影所在目录。

    直接找到了配置文件,下图:

    有SQL,有ACCESS路径,不用说了吧,还可以直接下SYSTEM32里的可读DLL等。

    可以猜SERV-U,IIS等配置文件路径哦~呵呵

    网吧用这个程序的很多的,愿官方早日修复。

文章来源于lcx.cc:【0day】英雄宽频 WEB 站任意下载漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:50:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【0day】英雄宽频 WEB 站任意下载漏洞 http://cn-sec.com/archives/318810.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: