关键漏洞信息 漏洞标题: VideoFlow Digital Video Protection (DVP) 2.10 - Directory Traversal 漏洞详情: EDB-ID: 44386 CVE: N/A Author: LIQUIDWORM Type: WEBAPPS Platform: Perl Date: 2018-04-02 Vulnerable App: VideoFlow Digital Video Protection DVP 影响版本: Affected version: 2.10 (X-Prototype-Version: 1.6.0.2) 漏洞描述: 系统配置为Protector、Sentinel或Fortress。 漏洞涉及以下配置和版本号: - System: DVP Protector - Version: 1.40.0.15 (R) May 5 2015 05:27:05 - Image version: 3.07i 应用程序存在经过身份验证的任意文件披露漏洞,包括无会话超时。通过 'ID' 参数传递的输入在多个Perl脚本中未被正确验证,即可用于下载系统文件,从而可能被利用来通过目录遍历攻击泄露任意文件内容。受影响脚本包括: - /download.pl - /download_xml.pl - /downloadmib.pl - /downloadFile.pl - /downloadsys.pl 漏洞证明: 在CentOS release 5.6 (Final) 和 CentOS release 5.10 (Final) 上进行了测试。 漏洞由Gjoko 'LiquidWorm' Krstcic发现,相关信息可在以下网址获取: - Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5454.php - Advisory ID: ZSL-2018-5454 漏洞示例: 通过上述命令,可以读取系统中的/etc/passwd文件内容。