泛微OA系统第三方组件jqueryFileTree不安全配置导致目录遍历

2016-01-20T00:00:00
ID SSV:90530
Type seebug
Reporter hhxx
Modified 2016-01-20T00:00:00

Description

可遍历至操作系统任意目录,只能查看文件名及大小等信息,但是遍历整个oa的目录,收获还是很大的,比如log文件、文本文件等都会对渗透有很大的帮助。有些log文件会包含数据库操作记录,比如更改oa登录密码等,如此便可不费吹灰之力登录oa。

文件:/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp

jqueryFileTree在很多通用软件中用的还比较多,该文件接受dir参数来浏览指定的目录,部分代码: ``` /**

  • jQuery File Tree JSP Connector

  • Version 1.0

  • Copyright 2008 Joshua Gould

  • 21 April 2008

*/

String dir = request.getParameter("dir");

//System.out.println("dir==="+dir);

if (dir == null) {

    return;

}

……

……

    if(!fileInfo.equals("[")){

        fileInfo = fileInfo.substring(0,fileInfo.length()-1);

    }

    fileInfo +="]";

    out.println("$%^&"+fileInfo);

}

``` 当dir=/时,默认是oa系统即网站根目录,可通过../遍历至操作系统其他目录。

案例:

http://.../js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/

http://.../js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/../../etc/

如下图: