作者:康斯坦丁,转载请注明。
今晚碰巧碰到了这个程序,就去搜索了一下,发现用的人还不少。也没有搜到黑客公布此程序的漏洞,所以下了源码,找到了fckeditor文件夹,看了下其目录结构就觉得有戏。直接上传aspx马日下。。
这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。
其他版本我没测试,估计也是一样的问题。
|
以下是引用片段: http://xxoo.com/controls/fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx |
跳转到网站根目录上传任意文件。
如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件。
|
以下是引用片段: |
文章来源于lcx.cc:YxShop 易想购物商城 4.7.1 版本任意文件上传漏洞
相关推荐: Discuz! 多个版本 后台拿shell,需有安装APP权限
具体哪些版本存在漏洞,自己测试,只要能安装这个插件的,就能拿到shell,这个已经在手里 很久了,但是使用其拿shell,也没几次,没事写出来,大家乐乐,别忘记感谢。 这个方法,就是需要 zend 支持【插件zend加密】,当然我还有一个不需要ZEND支持的,…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论