某天跟Night聊天,偶然发现SiteServer CMS上传的漏洞,过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板
1 G+ p* t, z. i% q$ d9 R5 h
' V8 m/ ^( j7 ]7 |% W之前这套程序也有爆出用户名没有过滤严格被利用的,更新补丁后的程序不能注册*.asp这样带点的用户,用户上传也过滤了*.asp;.jpg这种,随便试了下,发现没有过滤*.asa;.doc 通过IIS6.0的漏洞 直接执行该文件,于是shell就出来了。。。。
! ^7 r; \9 y: |# }6 V
1 r8 R P7 \4 Q) v首先注册了个用户wooyun (随便填写了个)
& o, L7 O( \% `7 |2 m" }* i) G l4 @! A到用户中心,上传页面。
9 H+ \# p$ R7 r3 A! }OK 上传成功3 `! }) ?# G8 o0 j" N" H* U- a
|
发表于 2012-12-10 10:14:37
收藏
支持
反对