欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

科訊KESION CMS最新版任意文件上傳WEBSHELL漏洞

  發(fā)布時間:2014-05-07 11:52:47   作者:佚名   我要評論
會員上傳文件漏洞,可以上傳任意后綴,實現(xiàn)任意文件上傳WEBSHELL
會員上傳文件漏洞,可以上傳任意后綴

user/swfupload.asp文件漏洞


復(fù)制代碼
代碼如下:

If UpFileObj.Form("NoReName")="1" Then '不更名
Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))
PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))
TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles
If FsoObj.FileExists(PhysicalPath)=true Then
FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)
End If
End If

會員注冊登錄后,手工構(gòu)造一NoReName參數(shù)即可上傳自定義文件名

繞過危險代碼可以用<!--#include file=""-->類型來包含圖片即可,可以用遠程下載或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件來上傳代碼文件(不檢查危險代碼的哦)

 








修復(fù)方案:

過濾。。

相關(guān)文章

最新評論