当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010892

漏洞标题:Guitar pro ios版本目录遍历

相关厂商:Guitar pro

漏洞作者: 猪头子

提交时间:2012-08-14 11:18

修复时间:2012-08-14 11:18

公开时间:2012-08-14 11:18

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-08-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-08-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Guitar pro在ios上的app有缺陷,可导致目录遍历

详细说明:

很多ios应用都支持在wifi环境下共享文件,比如guitar pro,这是一个强大的乐谱分享和乐谱浏览软件,允许用户在wifi下通过web传输乐谱。在web下有目录遍历漏洞

漏洞证明:

先打开guitar pro,开启wifi共享


访问它


完爆

修复方案:

其实我也不懂=、=

版权声明:转载请注明来源 猪头子@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2012-08-14 11:35 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    牛B的啊,洞主的iphone是越狱了的吧?

  2. 2012-08-14 11:37 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    @疯狗 越狱了的,话说回头得测试下没越狱的iphone~

  3. 2012-08-14 11:49 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @猪头子 以前试过找这种类型的漏洞,但是没找到,你这个牛!还可以试试读取一些隐私的文件看看。

  4. 2012-08-26 16:05 | yy520 ( 普通白帽子 | Rank:139 漏洞数:12 )

    厉害~ 终于看懂了