漏洞概要 关注数(19) 关注此漏洞
缺陷编号: WooYun-2016-192512
漏洞标题: 奇艺某处任意文件读取写入泄露大量内网数据库地址账号密码(可getshell)
相关厂商: 奇艺
漏洞作者: sqlfeng
提交时间: 2016-04-04 22:15
公开时间: 2016-05-19 23:10
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 设计不当 认证设计不合理
漏洞详情
披露状态:
2016-04-04: 细节已通知厂商并且等待厂商处理中
2016-04-04: 厂商已经确认,细节仅向厂商公开
2016-04-14: 细节向核心白帽子及相关领域专家公开
2016-04-24: 细节向普通白帽子公开
2016-05-04: 细节向实习白帽子公开
2016-05-19: 细节向公众公开
简要描述:
真心抱歉
详细说明:
http://211.151.133.195
可注册账号sqlmap sqlmap
1、
每一页有5个脚本,一共3页,每个python脚本里都有大量的数据库账号密码
取部分
2、
任意文件读取写入
http://211.151.133.195/plugin/getfile?name=../../../../../../etc/hosts&pluginId=3
读取一下hosts
在这里我要说声对不起,一不小心把views.py的代码修改了,
http://211.151.133.195/plugin/getfile?name=../views.py&pluginId=3
我本来就是想新建个txt测试下的.结果把正常的VIEWS.py改成这样了...
可以任意修改文件,django 是可以爆绝对路径的,可以getshell的
漏洞证明:
http://211.151.133.195/plugin/getfile?name=../../../../../../etc/hosts&pluginId=3
读取一下hosts
修复方案:
测试项目最好部署严谨了再测试
版权声明:转载请注明来源 sqlfeng@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-04-04 23:01
厂商回复:
感谢关注爱奇艺PPS安全,漏洞确认存在,我们尽快修复。 谢谢报告
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论