某天跟Night聊天,偶然发现SiteServer CMS上传的漏洞,过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板
. w* [* s: I2 z7 ^# Z
3 A; x r: @1 A& n7 t之前这套程序也有爆出用户名没有过滤严格被利用的,更新补丁后的程序不能注册*.asp这样带点的用户,用户上传也过滤了*.asp;.jpg这种,随便试了下,发现没有过滤*.asa;.doc 通过IIS6.0的漏洞 直接执行该文件,于是shell就出来了。。。。$ q* c* {8 R4 m0 @% E! F
5 b. `# I. z9 N* m' [1 D, k5 K3 u; h1 U首先注册了个用户wooyun (随便填写了个)
) P7 \9 `9 U- f+ x8 B& F# l到用户中心,上传页面。* G) p/ c8 Q _+ F9 p! f2 w
OK 上传成功! ]( M u# o% o' ]
|
发表于 2012-12-10 10:14:37
收藏
支持
反对