|
|
通元建站系统存在上传漏洞,可直接上传任意文件,无过滤。
通元建站系统的网站均存在上传点
访问
www.xxx.com/cms/editor/filemanager/browser/default/browser.html?Type=&Connector=connectors/jsp/connector
Type处可以 用../../等遍历文件夹 但是不能直接上传shell
需要构造从根目录到网站存放路径才可上传文件。
若要上传jsp文件要到网站根目录上一级中的cms文件下,可上传jsp文件,无过滤
如通元官网:
http://www.gpowersoft.com/cms/editor/filemanager/browser/default/browser.html?Type=../../../../Tomcat5.5_Gpower/webapps/cms&Connector=connectors/jsp/connector
可上传Jsp文件。
图片不知道为什么上传不了。。。
这是本人在官网的测试
http://www.gpowersoft.com/index.txt
修复方案:
应该修改editor存放路径,删除上传点或上传增设过滤。
|
|
窥视卡
雷达卡
发表于 2012-12-13 02:11:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-12-13 20:44:18