WooYun.org

【声明：以下测试纯属白帽子安全测试，避开网站访问高峰期，未影响网站的正常运行，未获取任何有效数据，出于对厂商的安全考虑，将在国家互联网应急中心通报确认后对域名进行打码处理。感谢您的支持与理解。】
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
以例子：“http://www.x***.org”作为一次安全测试。
#2.漏洞1：可随意注册“超级管理员”。（漏洞危害评级：高危）
在“register.aspx”中注册用户可以将注册用户的类型修改为超级管理员，整改注册页面中已经将用户名和用户类型disabled掉了，但其实我们知道通过某些浏览器的功能可以将其删除造成可以自由操作该区域。

或者在注册的时候抓取数据包，将"Register:ddIUserType"的值改为1也是可以做到的。超级管理员是可以登录admin/index.aspx后台的，关于后台怎么操作我就不去研究了。

#3.前台无限制Getshell（漏洞危害评级：高危）：
AjaxFileHandler.ashx完全没有判断文件的合法性导致用户可以上传任意文件，无需登录可本地构造表单上传：

<form action="http://www.*****.com/AjaxFileHandler.ashx?
random=0.20770328072831035&action=upload&root=Uploads&sub=Forum&size=30
7200" method="post" name="upload" enctype="multipart/form-data">
<input type="file" name="ForumEdit:fileUpload">
<input type="submit" value="upload">
</form>

随便上传一个asp的程序

#4.任意文件上传2.（配合IIS6.0解析漏洞，据发现该所有客户网站均使用IIS6.0的容器）（漏洞危害评级：高危）
漏洞地址：

CuteSoft_Client/CuteEditor/Dialogs/InsertImage.aspx?settinghash=1247c508

无需登录可访问该目录，然后配合IIS6.0的解析漏洞上传一个名称类似：x;asp;x.jpg图片合成的shell。

#5.XSS跨站攻击漏洞（漏洞危害评级：低危）
跨站攻击我相信一定是很多的，比如说留言本，论坛之类的。这里还附带了一个自带的跨站脚本文件：

mask 区域

1.http://**.**.**




/inc/Alert.asp?s=wooyun

其它的XSS不研究了，都没吃饭在测试呢。
#6.设计缺陷导致管理员密码可被爆破（漏洞危害评级：中危）：
在“login1.aspx”这个文件中，没有对登录进行验证码的限制，导致可以使用户抓取数据包进行无限制地提交，通过返回信息或文件长度来爆破管理员的密码。

猜测存在的用户：

如果猜测成功，可以对密码进行爆破：

点到为止吧，相信还有很多安全问题的~以上测试中上传的文件已删除。我们相信一个注重安全的厂商对漏洞一定非常地重视，并且会做好产品的更新与升级，将产品做得更好，客户更会信赖和支持厂商开发的系统。希望每一个厂商尊重这些白帽子挖掘的漏洞，并升级产品系统和提醒客户升级，最后还想说一句：“网站都在一个服务器上，并且存在可跨目录的权限，这样如果一个网站被沦陷就可造成其它网站沦陷。所以厂商这里是不是考虑一下对服务器做一些安全设置？”