当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03307

漏洞标题:柏顿文章管理系统无限制上传漏洞

相关厂商:柏顿文章管理系统

漏洞作者: 狗样的男人

提交时间:2011-11-14 09:21

修复时间:2011-11-14 14:10

公开时间:2011-11-14 14:10

漏洞类型:文件上传导致任意代码执行

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-11-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-11-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

柏顿文章管理系统默认后台中的upload.asp文件只对asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs做了限制

详细说明:

<!--#include file="../inc/upload.asp"-->
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=gb2312">
<title>上传文件</title>
<style>
*{margin:0px;padding:0px;}
body{
font-size:12px;
}
.border{
font-size:12px;
border:#000 solid 1px;
}
</style>
<link rel="stylesheet" rev="stylesheet" href="images/css.css" type="text/css" media="all" />
</head>
<body leftmargin=0 topmargin=0>
<%
Dim go:go=Request.QueryString("go")
If Request.QueryString("action")="upload" Then
Set upload=new my_upload
Dim filepath
filepath=trim(upload.form("filepath"))
For each formName in upload.File
set file=upload.File(formName)
Dim o,txt,FileExt:FileExt=file.FileExt
txt=Split("asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs","|")
For o=0 To UBound(txt)
If InStr(LCase(FileExt),txt(o))<>0 Then
response.write "<script>alert('您上传的格式错误!');location.href='up.asp';</script>"
response.end
End if
Next


我们可以上传cer ,ashx等文件

漏洞证明:



修复方案:

修改源码只允许上传图片或者把漏洞文件添加

版权声明:转载请注明来源 狗样的男人@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:7 (WooYun评价)


漏洞评价:

评论

  1. 2011-11-14 17:39 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    围观阿狗