漏洞概要 关注数(3) 关注此漏洞
缺陷编号: WooYun-2016-187893
漏洞标题: P2P金融安全宁波银行某系统任意文件下载并可以下载个人简历
相关厂商: 宁波银行股份有限公司
漏洞作者: 3xpl0it
提交时间: 2016-03-22 21:36
公开时间: 2016-05-06 22:12
漏洞类型: 未授权访问/权限绕过
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-03-22: 细节已通知厂商并且等待厂商处理中
2016-03-22: 厂商已经确认,细节仅向厂商公开
2016-04-01: 细节向核心白帽子及相关领域专家公开
2016-04-11: 细节向普通白帽子公开
2016-04-21: 细节向实习白帽子公开
2016-05-06: 细节向公众公开
简要描述:
P2P金融安全宁波银行某系统任意文件下载并可以下载个人简历
详细说明:
宁波银行招聘网站网站:http://zhaopin.nbcb.cn/recruit/com.nbcb.recruit.auth.index.flow
注册一个账号进入以后,发现简历可以导出
连接为:
http://zhaopin.nbcb.cn/recruit/rckgl/download.jsp?zipFile=/recruit/resume/schoolResume//20160322012458.zip
可以看到,最后的20160322012458.zip是根据时间生成的,所以只需要遍历这个值,就可以下载别人的简历了,比如我这里只遍历今天的简历
发现了几个简历。
2.此处zipFile参数没过滤,可以直接输入绝对路径,下载任意文件,最搞笑的是,WAF阻断了/etc/passwd,但是不阻断/etc/shadow
链接:http://zhaopin.nbcb.cn/recruit/rckgl/download.jsp?zipFile=/etc/shadow
漏洞证明:
修复方案:
控制权限。防止别人下载。
版权声明:转载请注明来源 3xpl0it@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2016-03-22 22:12
厂商回复:
为管理类系统,对业务无影响,内部已发现并已着手处理,非常感谢支持
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论