当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08209

漏洞标题:sdcms过滤不严

相关厂商:SDCMS

漏洞作者: c32

提交时间:2012-06-12 11:56

修复时间:2012-06-12 11:56

公开时间:2012-06-12 11:56

漏洞类型:命令执行

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

最新的SDCMS可以通过程序后台自动创建目录,从而拿到网站权限

详细说明:

以Sdcms1.3.1为例子
在后台,出现模版功能,可创建文件夹及文件.
看图.
现在创建1个文件夹 OK了,但是过滤掉了部分.


文件夹无办法了,那么试下文件呢. 1.asp;1.htm


直接提示 失败


找到系统设置功能,点上传类型,增加asp类型asp,aaspsp,asasa,aasasa,全部失败
继续修改上传目录为1.asp 然后直接在文章页面上传jpg程序, 利用IIS 解析漏洞,成功执行.


可以直接用菜刀就可以了。

漏洞证明:

SDCMS最新的 过滤不严漏洞

修复方案:

修复上传目录处,只允许提交数字,或字母文件,禁止特殊符号.

版权声明:转载请注明来源 c32@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-06-12 12:55 | Foraya ( 路人 | Rank:15 漏洞数:2 | 关注网络安全 低调求发展)

    呵呵 早就知道了

  2. 2012-06-12 13:34 | cnucky ( 路人 | Rank:0 漏洞数:1 | xss)

    程序简单 去挖的话有很多 小草淘宝客就用的这个系统。

  3. 2012-06-12 16:53 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    这个是后台拿shell的方法,呵呵。

  4. 2012-06-27 09:27 | 笨子 ( 路人 | Rank:4 漏洞数:2 | 80759112)

    这个 在后台 会有一个过滤 把过滤里面的关键词删掉 你想怎么创建 怎么创建