[公开漏洞]91某业务站点存在文件包含漏洞

91某业务站点存在文件包含漏洞 相关厂商： 福建网龙 漏洞作者：梧桐雨 提交时间：2014-05-10 21:47 公开时间：2014-06-24 21:48 漏洞类型：文件包含 危害等级：高 自评Rank：15 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 文件操作参数未加过滤 文件包含漏洞 模板文件操作参数未过滤 漏洞详情 披露状态：

2014-05-10：细节已通知厂商并且等待厂商处理中
2014-05-14：厂商已经确认，细节仅向厂商公开
2014-05-24：细节向核心白帽子及相关领域专家公开
2014-06-03：细节向普通白帽子公开
2014-06-13：细节向实习白帽子公开
2014-06-24：细节向公众公开

简要描述：

File Include

详细说明：

存在文件包含的站点：



http://diy.91.com



对http://diy.91.com/login.php 测试，无果。



通过目录遍历得到：

diy.91.com/tools/log/





post:logtype=../../../../../../../../../../etc/passwd%00.jpg

漏洞证明：

修复方案：

logtype参数进行限制，猜测应该是

include $_POST[logtype].".php" ..php被%00截断了。。你们的php版本较低。。可以的话做下升级吧。

版权声明：转载请注明来源 梧桐雨@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-05-14 10:16

厂商回复：

感谢 梧桐雨 提交的漏洞

最新状态：

暂无