URP综合教务系统任意文件读取 | wooyun-2014-054350| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054350

漏洞标题：URP综合教务系统任意文件读取

漏洞作者： p1aywind

提交时间：2014-03-24 11:51

修复时间：2014-06-22 11:52

公开时间：2014-06-22 11:52

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-24：细节已通知厂商并且等待厂商处理中
2014-03-28：厂商已经确认，细节仅向厂商公开
2014-03-31：细节向第三方安全合作伙伴开放
2014-05-22：细节向核心白帽子及相关领域专家公开
2014-06-01：细节向普通白帽子公开
2014-06-11：细节向实习白帽子公开
2014-06-22：细节向公众公开

简要描述：

登录后可查看任意文件

详细说明：

通过前人在ｗｏｏｙｕｎ发过的一个目录浏览漏洞很容易就发现了这个漏洞
servlet/com.runqian.base.util.ReadJavaScriptServlet?file=../../../../../../WEB-INF/web.xml

漏洞证明：

修复方案：

版权声明：转载请注明来源 p1aywind@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-03-28 15:15

厂商回复：

漏洞评价：

2014-03-24 12:06 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

@疯狗通用型漏洞求审核~不谢！http://www.wooyun.org/bugs/wooyun-2014-054238/trace/2867a805c2ff5c8fe189b18107674d1f
2014-03-24 12:53 | PanFake ( 路人 | Rank:6 漏洞数:5 | 略懂略懂)

持续关注！
2014-03-25 16:36 | cncert国家互联网应急中心(乌云厂商)

请白帽子再次确认一下通用性，25日根据以往该软件测试用例测试，只有一个实例，是否可以提供多个实例证明？@p1aywind
2014-03-25 18:01 | p1aywind ( 路人 | Rank:10 漏洞数:1 | 一条大菜狗)

@cncert国家互联网应急中心这个提供不了啊需要学号密码先登录教务系统我只测试了我们学校
2014-03-25 18:39 | p1aywind ( 路人 | Rank:10 漏洞数:1 | 一条大菜狗)

@cncert国家互联网应急中心我重新编辑了这个漏洞并且增加了两个不同学校的证明ｇｏｏｇｌｅｕｒｐ教务系统再把这个连接加上但是编辑后貌似没人审核
2014-03-25 23:08 | cncert国家互联网应急中心(乌云厂商)

@p1aywind 如果方便的话请发到vreport@cert.org.cn，谢谢。
2014-03-28 15:17 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

@cncert国家互联网应急中心最近忙？忽略的好多啊
2014-03-28 16:12 | cncert国家互联网应急中心(乌云厂商)

@vipons 有点忙，不过还是会尽力处置完后就及时确认。
2014-03-28 16:23 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

@cncert国家互联网应急中心嗯理解刚才看见两个忽略了现在又审核了
2014-04-11 22:39 | 蓝冰 ( 核心白帽子 | Rank:627 漏洞数:50 | -.-)

为什么相似都提交这么多而且每个都给了rank
2014-06-22 14:30 | C4nf3ng ( 路人 | Rank:18 漏洞数:5 )

其实这个洞早被人操翻了比如这个博客http://xplq.iteye.com/blog/1143489
2014-06-22 15:37 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

@cncert国家互联网应急中心 http://wooyun.org/bugs/wooyun-2014-065187怎么忽略了？忽略了求审核
2015-08-31 16:31 | 北京清元优软科技有限公司(乌云厂商)

此漏洞已经修改，并已经联系相关学校升级，感谢您的提交

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054350

漏洞标题：URP综合教务系统任意文件读取

相关厂商：URP综合教务系统

漏洞作者： p1aywind

提交时间：2014-03-24 11:51

修复时间：2014-06-22 11:52

公开时间：2014-06-22 11:52

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 p1aywind@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054350

漏洞标题：URP综合教务系统任意文件读取

相关厂商：URP综合教务系统

漏洞作者： p1aywind

提交时间：2014-03-24 11:51

修复时间：2014-06-22 11:52

公开时间：2014-06-22 11:52

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-054350"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 p1aywind@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：