KesionCMS(科讯)上传漏洞
作者:蛛蛛虎 日期:2009-09-14
利用:KS_editor/selectupfiles.asp(上传页面)
会出来很多..
随便找一个 然后注册用户..
完成后输入 KS_editor/selectupfiles.asp
把自己的asp马名字改成 X.asp;x.jpg IIS6 解析漏洞! 把自动命名 勾上
补修方法如下:
用编辑工具打开user/UpFileSave.asp并找到478行左右
找到以下代码
复制内容到剪贴板
程序代码
程序代码 else
SameFileExistTF = True
End If
if CheckFileType(AllowExtStr,FileExtName) = False then
ErrStr = ErrStr & FileName & "文件上传失败,文件类型不允许\n允许的类型有" + AllowExtStr + "\n"
end if
SameFileExistTF = True
End If
if CheckFileType(AllowExtStr,FileExtName) = False then
ErrStr = ErrStr & FileName & "文件上传失败,文件类型不允许\n允许的类型有" + AllowExtStr + "\n"
end if
并修改成
复制内容到剪贴板 程序代码
程序代码else
SameFileExistTF = True
End If
'新增安全判断
if instr(FileName,";")>0 or instr(lcase(FileName),".asp")>0 then
ErrStr = ErrStr & FileName & "文件上传失败,文件名不合法\n"
end if
if CheckFileType(AllowExtStr,FileExtName) = False then
ErrStr = ErrStr & FileName & "文件上传失败,文件类型不允许\n允许的类型有" + AllowExtStr + "\n"
end if
SameFileExistTF = True
End If
'新增安全判断
if instr(FileName,";")>0 or instr(lcase(FileName),".asp")>0 then
ErrStr = ErrStr & FileName & "文件上传失败,文件名不合法\n"
end if
if CheckFileType(AllowExtStr,FileExtName) = False then
ErrStr = ErrStr & FileName & "文件上传失败,文件类型不允许\n允许的类型有" + AllowExtStr + "\n"
end if
漏洞简单,修补起来也很简单。
这几天提了30几个Webshell,基本一抓一准。不过偶没在上面挂过马,很鄙视入侵了上去挂马的同志。
害的偶也中了一次马。——希望各KesionCMS站长注意了。
显示被隐藏内容
上一篇: 
下一篇: 
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论