当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04694

漏洞标题:最佳东方网站可暴物理路径

相关厂商:最佳东方

漏洞作者: 0gucci

提交时间:2012-02-21 14:15

修复时间:2012-04-06 14:16

公开时间:2012-04-06 14:16

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-21: 细节已通知厂商并且等待厂商处理中
2012-02-21: 厂商已经确认,细节仅向厂商公开
2012-03-02: 细节向核心白帽子及相关领域专家公开
2012-03-12: 细节向普通白帽子公开
2012-03-22: 细节向实习白帽子公开
2012-04-06: 细节向公众公开

简要描述:

没什么好描述的

详细说明:

一个点引发的一个物理路径

漏洞证明:

模块 IIS Web Core
通知 MapRequestHandler
处理程序 StaticFile
错误代码 0x80070002
请求的 URL http://www.veryeast.cn:80/inc/config.asp'
物理路径 D:\webRoot\inc\config.asp'
登录方法 匿名
登录用户 匿名

修复方案:

你们比我更专业

版权声明:转载请注明来源 0gucci@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-02-21 14:21

厂商回复:

最新状态:

2012-04-06:已处理

漏洞评价:

评论

  1. 2012-02-21 23:18 | fym ( 实习白帽子 | Rank:35 漏洞数:2 | 关注安全)

    不知道因此付费不,,哈哈,这下算是大家开始帮他们修复了,经过这一次波动,以后他们的网站运营估计会更健康了.

  2. 2012-04-06 14:44 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这分赚的舒服