VULHUB ™

### 简要描述： @Finger 说让我提交成通用漏洞·····我就提交了 虽然可能该漏洞不能直接对系统造成危害，但是如果已经获取到内网某台服务器的shell，通过该漏洞读取数据库配置文件，然后连到数据库查看trs或其他用户的密码，危害甚大。 ### 详细说明： trs ids 系统存在任意文件读取和信息泄露漏洞 具体文件路径在admin/debug/目录下，读取文件为fv.jsp，信息泄露为env.jsp等 google http://203.208.46.145/#newwindow=1&q=intitle:trs身份&start=60 http://203.208.46.145/#newwindow=1&q=intitle:trs+inurl:ids&start=20 baidu http://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8&bs=intitle%3Atrs+ids&f=8&rsv_bp=1&rsv_spt=1&wd=intitle%3Atrs+ids+inurl%3Aids&rsv_sug3=8&rsv_sug4=369&rsv_sug1=4&inputT=2568 只要变换下关键字就能获取到更多使用ids的系统 ### 漏洞证明： [WooYun: 深圳市政府某站文件读取漏洞+信息泄露](http://www.wooyun.org/bugs/wooyun-2013-039729) [WooYun: 人民网某系统任意文件读取漏洞](http://www.wooyun.org/bugs/wooyun-2013-039750) 等 [<img src="https://images.seebug.org/upload/201310/15220644fc80c06cd370accd83a308102bd0ada4.png" alt="QQ20131015-21@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/15220644fc80c06cd370accd83a308102bd0ada4.png) [<img...

### 简要描述： @Finger 说让我提交成通用漏洞·····我就提交了 虽然可能该漏洞不能直接对系统造成危害，但是如果已经获取到内网某台服务器的shell，通过该漏洞读取数据库配置文件，然后连到数据库查看trs或其他用户的密码，危害甚大。 ### 详细说明： trs ids 系统存在任意文件读取和信息泄露漏洞 具体文件路径在admin/debug/目录下，读取文件为fv.jsp，信息泄露为env.jsp等 google http://203.208.46.145/#newwindow=1&q=intitle:trs身份&start=60 http://203.208.46.145/#newwindow=1&q=intitle:trs+inurl:ids&start=20 baidu http://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8&bs=intitle%3Atrs+ids&f=8&rsv_bp=1&rsv_spt=1&wd=intitle%3Atrs+ids+inurl%3Aids&rsv_sug3=8&rsv_sug4=369&rsv_sug1=4&inputT=2568 只要变换下关键字就能获取到更多使用ids的系统 ### 漏洞证明： [WooYun: 深圳市政府某站文件读取漏洞+信息泄露](http://www.wooyun.org/bugs/wooyun-2013-039729) [WooYun: 人民网某系统任意文件读取漏洞](http://www.wooyun.org/bugs/wooyun-2013-039750) 等 [<img src="https://images.seebug.org/upload/201310/15220644fc80c06cd370accd83a308102bd0ada4.png" alt="QQ20131015-21@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/15220644fc80c06cd370accd83a308102bd0ada4.png) [<img src="https://images.seebug.org/upload/201310/15220528273040e4d9a878ed8121e9d4ca7e17a8.png" alt="QQ20131015-23@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/15220528273040e4d9a878ed8121e9d4ca7e17a8.png) [<img src="https://images.seebug.org/upload/201310/152205437717e238dd0b1439afc7fe79138c6b04.png" alt="QQ20131014-16@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/152205437717e238dd0b1439afc7fe79138c6b04.png) [<img src="https://images.seebug.org/upload/201310/15220603c3697152dd4dbf47bb44a263a3df22d5.png" alt="QQ20131014-12@2x.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/15220603c3697152dd4dbf47bb44a263a3df22d5.png)