某通用型政务公开门户系统奇葩漏洞导致jsp源码泄漏（诡异的暴源码技巧）

2015年7月23日18:55:37评论452 views字数 251阅读0分50秒阅读模式

摘要

2014-10-29：细节已通知厂商并且等待厂商处理中
2014-10-31：厂商已经确认，细节仅向厂商公开
2014-11-03：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-12-25：细节向核心白帽子及相关领域专家公开
2015-01-04：细节向普通白帽子公开
2015-01-14：细节向实习白帽子公开
2015-01-25：细节向公众公开

漏洞概要关注数(29) 关注此漏洞

缺陷编号： WooYun-2014-80669

漏洞标题：某通用型政务公开门户系统奇葩漏洞导致jsp源码泄漏（诡异的暴源码技巧）

漏洞作者： D_in

提交时间： 2014-10-29 15:54

公开时间： 2015-01-25 15:56

漏洞类型：敏感信息泄露

危害等级：中

自评Rank： 10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

5人收藏

漏洞详情

披露状态：

简要描述：

这漏洞还是挺奇葩的，之前没见过

详细说明：

厂商：时光协同 http://**.**.**.**/

产品：政务公开门户

google搜索语法：inurl:jsp/zwgk/

对java不熟，不知道厂商的代码是怎么写的，当在正常的url中域名后面多添加一个“/”这个符号，可以看到页面的源码，此方法可看到所有的jsp文件的源码

比如：

正常url：http://**.**.**.**/jsp/zwgk/browser/main.jsp?deptid=yanl000051

多加一个“/”符号

上图可以看到包含了一个jsp文件，可通过该漏洞直接查看该jsp文件的源码

google搜索到的使用该厂商的系统的网站几乎都受影响，随便举几个例子：

code 区域

http://**.**.**.**//jsp/zwgk/browser/content.jsp?id=5051
 http://**.**.**.**//jsp/zwgk/browser/content.jsp?id=3688
 http://**.**.**.**//jsp/zwgk/browser/wcontent.jsp?id=10973&nodeid=ny00001859&siteid=ny%27
 http://**.**.**.**//jsp/zwgk/browser/content.jsp?id=295
 http://**.**.**.**//jsp/qikan/browser/content.jsp?id=4344
 http://**.**.**.**//jsp/zwgk/browser/content.jsp?id=2864

漏洞证明：

正常的页面

多加一个“/”符号的页面

修复方案：

不懂怎么造成的，也不知道怎么修复

版权声明：转载请注明来源 D_in@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-10-31 17:54

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-27 15:59 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

很有特点，独树一帜

1# 回复此人
2014-10-27 16:05 | felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)

0

估计;

2# 回复此人
2014-10-27 16:16 | sco4x0 ( 实习白帽子 | Rank:35 漏洞数:14 )

0

mark,学习诡异的技巧

3# 回复此人
2014-10-27 19:25 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

0

mark,学习诡异的技巧

4# 回复此人
2014-11-21 10:43 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

1

真够奇葩

5# 回复此人

漏洞概要 关注数(29) 关注此漏洞