海康威视视频接入网关系统 downFile.php 参数fileName 任意文件下载漏洞

2016-06-07T00:00:00
ID SSV:91769
Type seebug
Reporter kikay
Modified 2016-06-07T00:00:00

Description

0x01漏洞简介

海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName存在任意文件下载漏洞。

0x02漏洞分析

文件/serverLog/downFile.php

``` <?php

$file_name=$_GET['fileName'];

$file_dir = "../../../log/";

if (!file_exists($file_dir.$file_name)) { //检查文件是否存在

echo'<script> alert("文件不存在!");window.history.back(-1);</script>';

exit();

}else{

$file = fopen($file_dir . $file_name,"r"); // 打开文件

// 输入文件标签

Header("Content-type: application/octet-stream");

Header("Accept-Ranges: bytes");

Header("Accept-Length: ".filesize($file_dir . $file_name));

Header("Content-Disposition: attachment; filename=" . $file_name);

// 输出文件内容

echo fread($file,filesize($file_dir.$file_name));

fclose($file);

exit();

}

?> ```

可见,没有任何过滤,导致漏洞的产生。

0x03漏洞修复

过滤。