当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109257

漏洞标题:魔秀网某处SSRF与任意文件读取可简单探测内网

相关厂商:moxiu.com

漏洞作者: bey0nd

提交时间:2015-04-20 18:51

修复时间:2015-04-25 18:52

公开时间:2015-04-25 18:52

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-20: 细节已通知厂商并且等待厂商处理中
2015-04-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

费劲

详细说明:

http://android.diy.moxiu.com/
这个域名,在制作主题的时偶尔的请求会调用这个地址
http://android.diy.moxiu.com/proxy.php?url=图片路径
然后直接输入个内网地址,发现能读取出来。

ss.png


那么直接用intruder来跑192.168.1.1~255的

neiwang.png


出来了。可以发现一些后台管理在内网中。
主站也在。
不存在的链接文件报错了。

err.png


路径出来了,直接读一下试试?

proxy.png


好吧。直接file_get_contents()了......
直接读文件吧。

etc.png


没问题。
然后寻思找找数据库之类的配置文件。
找到了配置信息

conf.png


发现配置的有错误日志。在读一下

log.png


这文件就全乎了。
翻翻源码

yuanma.png


然后得到几个内部的系统
http://inner.imoxiu.cn/pm/login
http://inner.imoxiu.cn/job/login
眼花了。不翻了

漏洞证明:

如上

修复方案:

求点rank

版权声明:转载请注明来源 bey0nd@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-25 18:52

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-23 19:28 | anting ( 普通白帽子 | Rank:105 漏洞数:38 | 活到老,学到老)

    好牛啊

  2. 2015-05-23 22:46 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    6666

  3. 2015-06-12 09:43 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    你这个php文件的源码为毛可以直接读取到