科汛(Kesion)CMS文件名解析漏洞
影響版本:
成都創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到����,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:網(wǎng)站建設(shè)�、做網(wǎng)站、企業(yè)官網(wǎng)����、英文網(wǎng)站、手機(jī)端網(wǎng)站�����、網(wǎng)站推廣等服務(wù)���,滿足客戶于互聯(lián)網(wǎng)時(shí)代的蓬安網(wǎng)站設(shè)計(jì)��、移動(dòng)媒體設(shè)計(jì)的需求���,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴�!
KesionCMS V6 SP2
漏洞描述:
科汛cms,eshop系統(tǒng)建站第一品牌.專業(yè)提供開(kāi)源cms項(xiàng)目定制服務(wù)及名片系統(tǒng),在線輸出�,在線印刷���,廣告制作,在線圖文下單系統(tǒng)提供商����。
在文件上傳處理上存在問(wèn)題。
上傳的文件即在當(dāng)前目錄下��,比如當(dāng)前目錄是”/upfiles/user/注冊(cè)的用戶名”�,其地址即”http://www.null.com/upfiles/user/注冊(cè)的用戶名/test.asp;x.jpg”
<*參考 http://www.nuanyue.com/%e7%a7%91%e8%ae%afcms%e6%96%87%e4%bb%b6%e5%90%8d%e8%a7%a3%e6%9e%90%e6%bc%8f%e6%b4%9e.html *>
測(cè)試方法:
[www.sebug.net]
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!
步驟一: 訪問(wèn)/user/userreg.asp 注冊(cè)用戶
步驟二: 訪問(wèn)/KS_editor/selectupfiles.asp ,勾選自動(dòng)命名選項(xiàng)��,上傳命名如test.asp;x.jpg文件����,
步驟三: 上傳的文件即在當(dāng)前目錄下,比如當(dāng)前目錄是”/upfiles/user/注冊(cè)的用戶名”����,其地址即”http://www.null.com/upfiles/user/注冊(cè)的用戶名/test.asp;x.jpg”
SEBUG安全建議:
暫無(wú),請(qǐng)等待官方補(bǔ)丁
http://www.kesion.com/
新聞名稱:科汛(Kesion)CMS文件名解析漏洞
分享路徑:
http://uogjgqi.cn/article/cdjcdog.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
