查看: 3062|回复: 23

SiteServer CMS程序上传过滤不严导致可拿shell

[复制链接]
发表于 2012-12-15 04:00:24 | 显示全部楼层 |阅读模式
某天跟Night聊天,偶然发现SiteServer CMS上传的漏洞,过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板

之前这套程序也有爆出用户名没有过滤严格被利用的,更新补丁后的程序不能注册*.asp这样带点的用户,用户上传也过滤了*.asp;.jpg这种,随便试了下,发现没有过滤*.asa;.doc 通过IIS6.0的漏洞 直接执行该文件,于是shell就出来了。。。。

首先注册了个用户wooyun (随便填写了个)
到用户中心,上传页面。
OK 上传成功


打开试试

成功了

最后直接上菜刀。。

修复方案:

过滤严格点就行

作者: 感悟人生

发表于 2012-12-17 23:50:48 | 显示全部楼层
今天没事来逛逛  
chenjian 该用户已被删除
发表于 2012-12-20 18:56:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-21 11:01:17 | 显示全部楼层
帮你顶,人还是厚道点好  
发表于 2012-12-24 04:55:08 | 显示全部楼层
一楼的位置好啊..  
发表于 2014-12-4 04:33:36 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
发表于 2014-12-26 19:21:57 | 显示全部楼层
支持一下吧  
发表于 2015-1-27 01:04:09 | 显示全部楼层
不看白不看,看也不白看  
发表于 2015-2-28 23:13:40 | 显示全部楼层
赚点分不容易啊  
发表于 2015-3-29 05:18:32 | 显示全部楼层
小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则