安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WooYun > WooYun-Zone > Facebook本地文件读取漏洞(已修复) (WOOYUN)

Facebook本地文件读取漏洞(已修复) (WOOYUN)

时间:2017-09-07来源: 作者:点击:
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
//内容来自安云网 瞌睡龙 (drops) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 13:49

from:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html

出问题的地方是在上传简历那里,可以上传任意后缀,上传一个a.php文件,很正常没有执行php,也没有得到文件路径,但是文件的内容以base64编码的方式返回了,接下尝试把文件名改为 /etc/passwd,file:///etc/passwd 都没有成功。

接下来尝试上传一个压缩的 .php 文件,返回信息是

//包含php文件,没有解压缩
unzipped,base64'd contents of .php


服务器会做一次解压缩,作者的猥琐思路开始了:

1.创建一个链接文件到/etc/passwd

ln -s /etc/passwd link

2. 压缩文件,同时保留链接

zip --symlinks test.zip link

3.上传test.zip文件,系统会自动解压缩

4. 页面当中会返回/etc/passwd的内容。

Facebook本地文件读取漏洞(已修复)  (WOOYUN) //内容来自AnYun.ORG

分享到:
  1. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    1#
    回复此人 感谢
    Yaseng (看黄片 到 www.yaseng.org) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 16:22

    哈哈  这个是php bypass open_basedir 的一个向量,只要web server 支持读取符号链接文件就行
    linke:http://cxsecurity.com/issue/WLB-2009110068

  2. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    2#
    回复此人 感谢
    xsserFacebook本地文件读取漏洞(已修复)  (WOOYUN) (十根阳具有长短!!) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 13:50

    哈哈哈 牛逼

  3. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    3#
    回复此人 感谢
    xsserFacebook本地文件读取漏洞(已修复)  (WOOYUN) (十根阳具有长短!!) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 13:52

    zip文件是个危险的文件了,docx也是 嘿嘿

  4. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    4#
    回复此人 感谢
    疯子 (世人笑我太疯癫,我笑世人看不穿。) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 13:53

    哈哈哈 牛逼

  5. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    5#
    回复此人 感谢
    0x_Jin (世上人多心不齐) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 13:53

    !!!!!为何这么YD!!!!!

  6. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    6#
    回复此人 感谢
    px1624 (aaaaaaaaa) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 13:57

  7. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    7#
    回复此人 感谢
    Mody Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 14:09

    牛逼

  8. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    8#
    回复此人 感谢
    jeffreys125 Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 14:37

    够猥琐

  9. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    9#
    回复此人 感谢
    RainShine (I'm your angel of music.) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 15:01

    猥琐啊……

  10. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    10#
    回复此人 感谢
    M4ster (Black || White) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 15:15

    牛逼,脸谱有奖励么?

  11. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    11#
    回复此人 感谢
    Hxai11 (星辰将为你的眼,而风儿则为你的双手) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 15:46

    太猥琐了。。

  12. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    12#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 16:31

    @M4ster 不低

  13. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    13#
    回复此人 感谢
    园长 (喵~) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 16:33

  14. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    14#
    回复此人 感谢
    lxj616 (简介) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 16:38

    神奇

  15. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    15#
    回复此人 感谢
    mramydnei Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 16:44

    unzipped, base64'd contents of .php

    虽然赶起本地文件读取弱太多,但还是好奇文件扩展名改成xss payload会怎么样。

    毕竟扩展名是没有做编码处理的。

  16. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    16#
    回复此人 感谢
    孤月寒城 (握了棵草) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 18:06

    牛逼啊

  17. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    17#
    回复此人 感谢
    咖啡 (SELECT) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 18:11

    打不开

  18. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    18#
    回复此人 感谢
    糖剩七颗 (退潮后才发现自己原来一直在裸泳) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 18:17

    要不要这么叼

  19. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    19#
    回复此人 感谢
    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 19:14

    看来apk也要中枪,坐等Play商店的0day……

  20. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    20#
    回复此人 感谢
    s3xy (相濡以沫,不如相忘于江湖) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 19:20

    b

  21. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    21#
    回复此人 感谢
    YHHK (淡定。) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 20:04

    哇呜。。。牛逼

  22. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    22#
    回复此人 感谢
    Jumbo (www.chinabaiker.com) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 20:34

    返回的不应该是base64编码后的吗

  23. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    23#
    回复此人 感谢
    小龙 Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 22:54

    zip都能引起恐慌了

  24. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    24#
    回复此人 感谢
    _Thorns (创业公司招聘系统运维、软件逆向、数据可视化攻城狮。) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-07 22:55

    碉堡了。

  25. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    25#
    回复此人 感谢
    小森森 (学习中……) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 05:19

    厉害。。

  26. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    26#
    回复此人 感谢
    p0di Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 08:41

  27. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    27#
    回复此人 感谢
    luwikes (土豆你个西红柿,番茄你个马铃薯~~~) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 09:18

    丧(gan)心(de)病(piao)狂(liang)!

  28. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    28#
    回复此人 感谢
    国士无双 (我来找快乐。) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 09:42

    那不是404吗

  29. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    29#
    回复此人 感谢
    hkAssassin Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 10:07

    第一步 和第二步 是如何执行的!!!

  30. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    30#
    回复此人 感谢
    ztaosony Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 10:09

    楼主很吊啊

  31. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    31#
    回复此人 感谢
    qiaoy (一顿黄金有几重?) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 10:13

    屌!

  32. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    32#
    回复此人 感谢
    insight-labsFacebook本地文件读取漏洞(已修复)  (WOOYUN) (Root Yourself in Success) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 13:26

    zip --symlinks test.zip link

    这个确定zip的不是自己本地的/etc/passwd?

  33. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    33#
    回复此人 感谢
    test (这世间本是没有什么神仙的,但自太古以来,人类眼见周) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 13:50

    这思路...

  34. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    34#
    回复此人 感谢
    Rona (111) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 13:56

    @insight-labs 有疑问,不过不确定

  35. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    35#
    回复此人 感谢
    太阳风 (我宣你) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 15:37

    还可以这样?

  36. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    36#
    回复此人 感谢
    livers (如梦似幻) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 16:03

    @insight-labs 软连接

  37. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    37#
    回复此人 感谢
    Vigoss_Z (http://i-security.cc) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 16:11

    不是base64的么,怎么返回页面的/etc/passwd没有base64
    百度网盘,qq邮箱,各大cms走起啊

  38. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    38#
    回复此人 感谢
    Yaseng (看黄片 到 www.yaseng.org) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 16:23

    @insight-labs  服务器端的  tar格式应该也可以   只要支持解压符号链接就行了

  39. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    39#
    回复此人 感谢
    Rona (111) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 17:30

    服务端自动解压压缩文件,并返回文件内容的值。软链接文件展现内容即是/etc/passwd的内容

  40. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    40#
    回复此人 感谢
    GaRY Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 17:34

    好牛逼的思路

  41. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    41#
    回复此人 感谢
    Rona (111) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-08 17:54

    @Yaseng 目录不解析php,应该跟php无关

  42. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    42#
    回复此人 感谢
    乐乐、 Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-09 09:43

    哈哈 这个厉害~

  43. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    43#
    回复此人 感谢
    肉肉Facebook本地文件读取漏洞(已修复)  (WOOYUN) (我我我我我我是乌云头号美男子) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-09 10:45

    好思路呀

  44. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    44#
    回复此人 感谢
    Fireweed Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-09 12:22

    老外也用破解版啊pro啊

  45. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    45#
    回复此人 感谢
    B1uH4ck Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-09 15:02

    zip:怪我咯?

  46. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    46#
    回复此人 感谢
    蓝风 (‮#知我者謂我心憂 不知我者謂我何求#) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-09 15:07

    哈哈

  47. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    47#
    回复此人 感谢
    大漠長河 (专注智能家居与硬件防火墙) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-09 15:52

    功能越多 漏洞越多
    很叼的存在

  48. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    48#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-09 16:14

    mark

  49. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    49#
    回复此人 感谢
    wefgod (求大牛指点) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-10 11:02

    牛逼思路啊!

  50. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    50#
    回复此人 感谢
    78基佬 Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-10 11:53

    牛逼

  51. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    51#
    回复此人 感谢
    zzRFacebook本地文件读取漏洞(已修复)  (WOOYUN) (你说我不能笑- -!) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-10 11:59

    zip:怪我咯?

  52. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    52#
    回复此人 感谢
    _Evil (科普是一种公益行为) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-10 15:37

    支持

  53. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    53#
    回复此人 感谢
    hkAssassin Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2014-12-10 17:58

    --symlinks 神奇的参数!!!

  54. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    54#
    回复此人 感谢
    w5r2 Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2015-01-10 20:44

    思路犀利~

  55. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    55#
    回复此人 感谢
    _Evil (科普是一种公益行为) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2015-01-14 18:22

    @xsser doc xxe嘿嘿

  56. Facebook本地文件读取漏洞(已修复)  (WOOYUN)
    56#
    回复此人 感谢
    GrayTrack (@灰色轨迹) Facebook本地文件读取漏洞(已修复)  (WOOYUN) | 2015-01-23 10:08

    见识过老外的思路了,在一次路由器测试中,也是用软连接,回溯到系统目录

  57. 本文标题: Facebook本地文件读取漏洞(已修复) (WOOYUN)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容