本文講的是<b>一個雲本地檔案包含漏洞,影響世界一流公司</b>,先通過一張截圖看一下影響範圍吧
本地檔案包含是在Oracle Responsys的雲服務中存在的。什麼是Responsys?它是企業級基于雲的B2C系統。每個企業都會有他們獨有的IP,以便他們登入到Responsys系統中,并且企業也不能和其他公司共享IP。
我是怎麼發現這個漏洞的?
和往常一樣我在挖洞,這時檢視我郵箱發現"em.facebookmail.com"發送過來一封郵件。舉個例子,在我的郵箱中,我收到的郵件是從[email protected]發來的。
這就讓我對域名em.facebookmail.com非常感興趣,在快速收集資訊之後,我發現這個域名正在使用"Responsys"服務,這在其他滲透測試中是很少見的。
Responsys為emfacebookmail.com提供了發送郵件的服務。我在我的郵件裡找到的最初的域名如下:
參數”ri=”生成一個請求,在經過一系列測試之後,我發現系統并沒有處理好url雙重編碼,于是我可以讓參數等于”%252fetc%252fpasswd”,進而讀取到passwd檔案。
很明顯,系統沒有正确處理能夠跨目錄讀取的字元,導緻能夠讀取整個伺服器上的資訊,影響網站安全。
漏洞PoC
漏洞影響範圍
之後我發現這個本地檔案包含漏洞不單單影響facebook,并且還有很多其他公司。他們都使用了Responsys提供的不同的私有IP。
通過google快速搜尋了一下漏洞主機:
将_ri_指派為上述的PoC,然後在目标公司的URL進行測試,哇,确實成功了。
這個漏洞會通過資訊洩漏,導緻整個伺服器處于高危狀态。最糟糕的是,該漏洞會對多家知名公司造成很大影響。我将這個漏洞報告給了Oracle,一周之内,漏洞得以修複。
原文釋出時間為:2017年5月22日
本文作者:xnianq
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/4848.html" target="_blank">原文連結</a>