智睿录取查询系统任意文件删除

admin 2022年9月16日08:35:50安全文章评论0 views576字阅读1分55秒阅读模式

 

概述:智睿录取查询报名系统,定位教育招生开发的系统,专业针对的大专院校,职业技术学校,培训大中专学校及民办教育,培训机构开发招生录取在线查询系统和在线报名系统,为综合一体学校办公查询系统。采用asp+access搭建的站点。

           该漏洞位于后台管理中心附件管理处,通过控制删除文件的路径可以直接删除网站中的任意文件。

      

具体分析:

 

第一步:分析网站根目录/admin/admin_uplist.asp代码:

       从该文件的159行开始,如果判断文件名不为空,则进入下一步;判断该文件是否存在,如果存在就直接删除改路径下面的文件,如果不存在,则返回“未找到字段”,可以发现:这几行处理的代码中并没有对路径进行../的过滤,可以导致攻击者使用../越到其他目录进行删除文件

智睿录取查询系统任意文件删除


  其中从89行可以看到,这个uploadpath路径参数也是可以控制的,也并没有过滤,而是在之后直接拼接在一起然后删除文件

智睿录取查询系统任意文件删除


漏洞复现演示:

第一步:在根目录新建一个test.txt文档

智睿录取查询系统任意文件删除

第二步:我们进入后台-附件管理,随意删除一个文件并抓包:修改其中的filename参数为../test.txt 重新发包。

智睿录取查询系统任意文件删除

第三步:

可以看到网站根目录中的test.txt被删除掉了

智睿录取查询系统任意文件删除


漏洞复现完毕!

    欢迎多多投稿!


原文始发于微信公众号(增益安全):智睿录取查询系统任意文件删除

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日08:35:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  智睿录取查询系统任意文件删除 http://cn-sec.com/archives/784520.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: