科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
程序员文章站
2022-06-28 08:57:44
会员上传文件漏洞,可以上传任意后缀,实现任意文件上传WEBSHELL... 14-05-07...
会员上传文件漏洞,可以上传任意后缀
if upfileobj.form("norename")="1" then '不更名
dim physicalpath,fsoobj:set fsoobj = ks.initialobject(ks.setting(99))
physicalpath = server.mappath(replace(tempfilestr,"|",""))
tempfilestr= mid(tempfilestr,1, instrrev(tempfilestr, "/")) & filetitles
if fsoobj.fileexists(physicalpath)=true then
fsoobj.movefile physicalpath,server.mappath(tempfilestr)
end if
end if
会员注册登录后,手工构造一norename参数即可上传自定义文件名
绕过危险代码可以用<!--#include file=""-->类型来包含图片即可,可以用远程下载或者修改/user/user_blog.asp?action=blogedit里的logo文件来上传代码文件(不检查危险代码的哦)
user/swfupload.asp文件漏洞
复制代码
代码如下:if upfileobj.form("norename")="1" then '不更名
dim physicalpath,fsoobj:set fsoobj = ks.initialobject(ks.setting(99))
physicalpath = server.mappath(replace(tempfilestr,"|",""))
tempfilestr= mid(tempfilestr,1, instrrev(tempfilestr, "/")) & filetitles
if fsoobj.fileexists(physicalpath)=true then
fsoobj.movefile physicalpath,server.mappath(tempfilestr)
end if
end if
绕过危险代码可以用<!--#include file=""-->类型来包含图片即可,可以用远程下载或者修改/user/user_blog.asp?action=blogedit里的logo文件来上传代码文件(不检查危险代码的哦)
修复方案:
过滤。。
上一篇: 快速建站应该注意的重点是什么?
下一篇: 入门级织梦建站教程