当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032754

漏洞标题:7天连锁酒店fckeditor目录读取

相关厂商:7天连锁酒店

漏洞作者: 无聊哥

提交时间:2013-07-29 23:26

修复时间:2013-09-12 23:26

公开时间:2013-09-12 23:26

漏洞类型:任意文件遍历/下载

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-29: 细节已通知厂商并且等待厂商处理中
2013-07-30: 厂商已经确认,细节仅向厂商公开
2013-08-09: 细节向核心白帽子及相关领域专家公开
2013-08-19: 细节向普通白帽子公开
2013-08-29: 细节向实习白帽子公开
2013-09-12: 细节向公众公开

简要描述:

大小也算个洞吧。。。。。话说怎么能快点升到普通帽子呢??

详细说明:

这两个页面直接爆出了绝对路径
http://www.7daysinn.cn/product_intro.html
http://www.7daysinn.cn/cooperate.html
呃为啥都在根域一个是linux路径一个是windows的求解
下面两个fckeditor的二次上传漏洞 目测被万人骑了。。。
http://in.7daysinn.cn/fckeditor/editor/filemanager/connectors/test.html#
http://partner.7daysinn.cn/FCKeditor/editor/filemanager/connectors/test.html#
小弟测试了一下上传漏洞虽然能写入,貌似服务器做个限制或者有什么waf 导致马儿不能正常运行。不过还是补上的比较好

漏洞证明:

1.jpg


2.jpg


3.jpg


4.jpg

修复方案:

fckeditor 的测试页面没啥用就删掉吧

版权声明:转载请注明来源 无聊哥@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-07-30 09:04

厂商回复:

确认。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-21 23:38 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    我不得不说一句,aspx是不能用IIS解析漏洞的……

  2. 2013-08-22 15:19 | 无聊哥 ( 路人 | Rank:17 漏洞数:5 | 菜鸟一枚)

    @雨夜 谢谢大牛 不过怎么说也算是个洞洞

  3. 2013-08-22 16:42 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @无聊哥 传asp;.jpg这样的应该就拿下shell了