当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017176

漏洞标题:腾讯微博服务器解析错误导致PHP源码被下载

相关厂商:腾讯微搏

漏洞作者: YuTian

提交时间:2013-01-10 17:31

修复时间:2013-02-24 17:32

公开时间:2013-02-24 17:32

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-02-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

碰巧发现腾讯微博服务器解析错误导致PHP源码被下载。

详细说明:

例子:
http://radio.t.qq.com/talkbox.php?text=%E5%A4%A7%E7%A7%A6%E6%8A%A5%E6%96%99
或者
http://radio.t.qq.com/talkbox.php
都行
有时候不能下载,多刷几次就会下载这个文件
但是下午之后,刷了很多变,也不能下载,原因未知

漏洞证明:

1.jpg

2.jpg

3.jpg

header.jpg

修复方案:

不清楚原因
:)

版权声明:转载请注明来源 YuTian@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-01-10 17:33 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    源码里有漏洞没?

  2. 2013-01-10 19:58 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    刚被马哥电话骚扰了,竟然想跟我搞基,被我义正言辞的拒绝了!!!然后马哥叫我带句话给洞主(@YuTian ),叫你晚上洗好菊花等他。。

  3. 2013-01-10 22:11 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @心伤的瘦子 我感觉你这个号很多人用 不知道为什么

  4. 2013-01-10 22:43 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    @小胖胖要减肥 你猜

  5. 2013-01-10 23:17 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @心伤的瘦子 pkav的部分人的公共号 包括肾斗士和二哥 搞基的是肾斗士

  6. 2013-01-11 00:42 | 胖子变瘦了 ( 路人 | Rank:0 漏洞数:2 | 伤心的胖子,伤心的瘦子,以及其他所有胖子瘦...)

    @小胖胖要减肥 你不也是PKAV的马甲嘛!还装!在装就让你现原形!

  7. 2013-01-11 03:54 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    @胖子变瘦了 ……原来我还有原形,求原形!!!

  8. 2013-01-11 04:31 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    @小胖胖要减肥 其实我就是av,你们pk我,你们才是pkav!! @胖子变瘦了 说好的原形呢?还我原形来T.T

  9. 2013-01-11 08:28 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @胖子变瘦了 @心伤的瘦子 @心伤的瘦子 其实都是我的马甲 而我是谁呢

  10. 2013-01-11 09:25 | YuTian ( 路人 | Rank:29 漏洞数:4 | 兴趣决定一切)

    @心伤的瘦子 别啊 :)

  11. 2013-01-11 09:26 | YuTian ( 路人 | Rank:29 漏洞数:4 | 兴趣决定一切)

    @疯狗 没有详细看,应该没有

  12. 2013-01-11 14:38 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @YuTian 源码啊 高危!!!

  13. 2013-01-11 16:51 | 坏客 ( 路人 | 还没有发布任何漏洞 | 艺术的精粹永远源于自然,源于最朴素的生活,...)

    共享一下!

  14. 2013-01-11 16:56 | YuTian ( 路人 | Rank:29 漏洞数:4 | 兴趣决定一切)

    @疯子 相信 @xsser 一定会给个合适的rank ;)

  15. 2013-01-11 20:29 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    以前QQ群也可以下载源码

  16. 2013-01-12 22:22 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    看楼上一群胖子、瘦子眼都花了= =

  17. 2013-01-13 12:36 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    @LittlePig 胖子代表 0 ,瘦子代表 1 。我们组成了计算机世界

  18. 2013-01-13 12:44 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @心伤的瘦子 那不胖不瘦是啥、、、

  19. 2013-01-14 11:59 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    @px1624 ∅么……

  20. 2013-02-24 19:44 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    应该是某个结点服务器配置出了问题

  21. 2013-02-24 22:42 | 心伤的裤子 ( 路人 | Rank:25 漏洞数:2 | 看啥,裤子都掉了还看!)

    我不胖也不瘦-.-

  22. 2013-02-25 08:51 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    厂商直接写腾讯就好了吧,写腾讯微博……

  23. 2013-02-25 09:24 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    代码看上去很多get参数没过滤额

  24. 2013-02-25 10:02 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @wefgod @腾讯