科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
番茄系统家园 · 2022-02-10 09:27:00
会员上传文件漏洞,可以上传任意后缀
user/swfupload.asp文件漏洞
复制代码代码如下:
If UpFileObj.Form("NoReName")="1" Then '不更名
Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))
PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))
TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/"))FileTitles
If FsoObj.FileExists(PhysicalPath)=true Then
FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)
End If
End If
会员注册登录后,手工构造一NoReName参数即可上传自定义文件名
绕过危险代码可以用类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)
&
修复方案:
过滤。。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/197922aXE4ed.html。猜你喜欢
最新应用
热门应用
