会员上传文件 漏洞,可以上传任意后缀   user/swfupload.asp文件漏洞  

If UpFileObj.Form("NoReName")="1" Then '不更名

Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))

PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))

TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles

If FsoObj.FileExists(PhysicalPath)=true Then

FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)

End If

End If

会员注册登录后,手工构造一NoReName参数即可上传自定义文件名   绕过危险代码可以用<!--#include file=""-->类型来包含图片即可,可以用远程 下载或者修改/user/User_Blog. asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)         科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图
科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图1 科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图2
科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图3
科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图4
科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图5
科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图6
科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图7
科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安插图8
修复方案: 过滤。。

    上一篇: 绕过360网站卫士上传大马(Webshell) - 网站安全 - 自

    下一篇: WordPress cookie伪造漏洞详细分析及exp - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《科讯KESION CMS最新版任意文件上传WEBSHELL – 网站安
   

还没有人抢沙发呢~