phpwind win服务器可被下载备份文件（主要提一下修复方案）

2015年6月29日14:31:56评论224 views字数 219阅读0分43秒阅读模式

摘要

2014-10-03：细节已通知厂商并且等待厂商处理中
2014-10-09：厂商已经确认，细节仅向厂商公开
2014-10-12：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-12-03：细节向核心白帽子及相关领域专家公开
2014-12-13：细节向普通白帽子公开
2014-12-23：细节向实习白帽子公开
2015-01-01：细节向公众公开

漏洞概要关注数(11) 关注此漏洞

缺陷编号： WooYun-2014-78223

漏洞标题： phpwind win服务器可被下载备份文件（主要提一下修复方案）

漏洞作者： zph

提交时间： 2014-10-03 18:21

公开时间： 2015-01-01 18:22

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 18

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

哎……不说其他的了，都懂得，只需要爆破几个数字。主要提一下修复方案吧。

详细说明：

不说其他的了。PW_9-0~1/PW_9-0~1.ZIP

只需要爆破3个数字，即可下载备份sql数据

漏洞证明：

修复方案：

1.首先要想的是改变存储文件名的策略（而不是把所有责任都推给用win主机的用户），毕竟用windows服务器的用户还不占少数。

windows文件名大于8个字符就可以用过短文件名访问到。

因为短文件名取前6个字符加上"~数字"，那么为什么不让文件名前六位毫无规律，变复杂呢？

code 区域

如果前六位是纯数字，那么有1000000（10^6）种可能性，一夜就可以轻松获取你的备份数据库。
 如果前六位是字母+纯数字，那么有1544804416（36^6）种可能性，至少要跑1544.804416夜才能获取你的数据库。
 如果还有特殊字符呢？
 如果加上文件夹名的可能性组合呢？

这样一来，可以跑出来的几率就几乎为0了。

2.文件夹名不要和文件名一样

我这里备份的是：pw_9-0_20141003171113_AZOKE/pw_9-0_20141003171113_AZOKE.zip

文件名和文件夹名完全一样啊，本来还需要跑一晚上才能得到数据的。这样只需跑几分钟就能获得数据了。

文件夹名命名也要遵循上面的策略，前六位一定要毫无规律，能复杂尽量复杂，以加大爆破难度。

_pw_123456_123456_abc.zip

因为在windows主机上如果你前六位很有规律，后面再复杂也没用。

人家照样能通过短文件名把你爆破出来。

所以文件名和文件夹前六位要为windows主机考虑，一定要毫无规律+尽量复杂。

3.既然你知道windows主机只要大于8位就可以通过短文件名访问，那为什么要让文件和文件夹名大于8位呢？

所以可以（只是个人建议）判断下用户是windows主机还是linux，如果是windows主机就不用考虑文件名多长多长了，只要把8位的复杂度搞好，其他都是浮云。

code 区域

8位数字+字母可能性：2821109907456（34^8）

4.教育用户安全性，设置服务器防盗链，禁止zip等文件下载。

版权声明：转载请注明来源 zph@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2014-10-09 11:57

厂商回复：

感谢你对我们的支持与关注，该问题我们正在修复。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-09 12:19 | reality0ne ( 路人 | Rank:18 漏洞数:6 )

1

win ~1。。

1# 回复此人
2014-10-10 11:45 | 黑侠 ( 路人 | Rank:1 漏洞数:1 | 帮助别人，等于帮助自己)

0

phpwind 怎么了？

2# 回复此人
2014-10-12 14:28 | 默秒全 ( 路人 | Rank:2 漏洞数:2 | a....)

1

目测短文件名绝对的

3# 回复此人

漏洞概要 关注数(11) 关注此漏洞