柏顿文章管理系统无限制上传漏洞 | wooyun-2011-03307| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-03307

漏洞标题：柏顿文章管理系统无限制上传漏洞

漏洞作者：狗样的男人

提交时间：2011-11-14 09:21

修复时间：2011-11-14 14:10

公开时间：2011-11-14 14:10

漏洞类型：文件上传导致任意代码执行

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-11-14：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-11-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

柏顿文章管理系统默认后台中的upload.asp文件只对asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs做了限制

详细说明：

<!--#include file="../inc/upload.asp"-->
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=gb2312">
<title>上传文件</title>
<style>
*{margin:0px;padding:0px;}
body{
font-size:12px;
}
.border{
font-size:12px;
border:#000 solid 1px;
}
</style>
<link rel="stylesheet" rev="stylesheet" href="images/css.css" type="text/css" media="all" />
</head>
<body leftmargin=0 topmargin=0>
<%
Dim go:go=Request.QueryString("go")
If Request.QueryString("action")="upload" Then 
Set upload=new my_upload
Dim filepath
	filepath=trim(upload.form("filepath"))
For each formName in upload.File
set file=upload.File(formName)
Dim o,txt,FileExt:FileExt=file.FileExt
txt=Split("asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs","|")
For o=0 To UBound(txt)
If InStr(LCase(FileExt),txt(o))<>0 Then 
	response.write "<script>alert('您上传的格式错误！');location.href='up.asp';</script>"
	response.end
End if
Next

我们可以上传cer ,ashx等文件

漏洞证明：

修复方案：

修改源码只允许上传图片或者把漏洞文件添加

版权声明：转载请注明来源狗样的男人@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：7 (WooYun评价)