欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

科讯KESION CMS最新版任意文件上传WEBSHELL漏洞

程序员文章站 2022-04-07 10:22:36
会员上传文件漏洞,可以上传任意后缀,实现任意文件上传WEBSHELL... 14-05-07...
会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞


复制代码
代码如下:

if upfileobj.form("norename")="1" then '不更名
dim physicalpath,fsoobj:set fsoobj = ks.initialobject(ks.setting(99))
physicalpath = server.mappath(replace(tempfilestr,"|",""))
tempfilestr= mid(tempfilestr,1, instrrev(tempfilestr, "/")) & filetitles
if fsoobj.fileexists(physicalpath)=true then
fsoobj.movefile physicalpath,server.mappath(tempfilestr)
end if
end if
会员注册登录后,手工构造一norename参数即可上传自定义文件名

绕过危险代码可以用<!--#include file=""-->类型来包含图片即可,可以用远程下载或者修改/user/user_blog.asp?action=blogedit里的logo文件来上传代码文件(不检查危险代码的哦)

 科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞

科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞

修复方案:

过滤。。