途牛旅游某站存在svn源代码泄露(可上传任意文件到cdn)

编号133347
Urlhttp://www.wooyun.org/bug.php?action=view&id=133347
漏洞状态厂商已经确认
漏洞标题途牛旅游某站存在svn源代码泄露(可上传任意文件到cdn)
漏洞类型敏感信息泄露
厂商途牛旅游网
白帽子littelfire
提交日期2015-08-11 14:40:00
公开日期2015-09-25 14:56:00
修复时间(not set)
确认时间2015-08-11 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank7
漏洞简介
test
漏洞细节

途牛旅游两个站点存在svn源代码泄露,通过泄露的源代码,可找到系统文件上传脚本路径,通过文件上传,可上传任意文件到tuniucdn服务器。

POC

源代码泄露
http://metro.tuniu.com/.svn/entries
http://weather.tuniu.com/.svn/entries
泄露了php脚本的路径和部分敏感信息

1.jpg


2.jpg


3.jpg


可以找到一个文件上传脚本

6.jpg


本地写一个提交页面把链接弄进去:

5.jpg


可以上传任意文件到http://metro.tuniu.com/该服务器

7.jpg


传了很多类型的文件,都无法解析执行,拿不到shell。。。。应该是做了安全设置
可以上传的点:

http://metro.tuniu.com/SWFUpload/upload.php
http://weather.tuniu.com/SWFUpload/upload.php
http://www.tuniu.com/SWFUpload/upload.php

修复方案

修改svn代码泄露,在上传这块加个过滤。。

状态信息 2015-08-11: 细节已通知厂商并且等待厂商处理中
2015-08-11: 厂商已经确认,细节仅向厂商公开
2015-08-21: 细节向核心白帽子及相关领域专家公开
2015-08-31: 细节向普通白帽子公开
2015-09-10: 细节向实习白帽子公开
2015-09-25: 细节向公众公开
厂商回复感谢提交,我们将尽快修复!
回应信息危害等级:中漏洞Rank:7 确认时间:2015-08-11 14:56
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

@我不是冰冰 一种神功 俗称“迷魂大法”

乐乐、02015-08-11 16:55:00

cdn是啥啊?

我不是冰冰02015-08-11 16:37:00