这系统以前有人分析过 今天看到有了更新的版本 于是下载回来看了下
以前的漏洞是补上了 但是新的漏洞又来了 一个是上传漏洞 一个是后台注入
先说上传 在 /manage/video/upfile_soft.asp里 没有包含身份验证文件
gl.asp 但恰恰代码写的不严谨 造成严重漏洞 看下代码:
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
response.write "<font size=2>文件格式不对 [ <a href=# onclick=history.go(-1)>重新上传</a> ]</font>"
response.end
end if
错误犯的太低级了 我们可以上传cer php 以及其他格式的文件来达到邪恶的目的:
打开 http://localhost/manage/video/upload_soft.asp 直接上传cer
在down文件夹中 也存在同样的漏洞
估计是作者太粗心了 后台验证文件在很多地方没有包含 没包含的地方也同样有注入漏洞
真是太"巧"了吧! 漏洞出现在 /manage/ClassModifySmall.asp
构造一个 http://localhost/manage/ClassModifySmall.asp?SmallClassID=1
注入吧 工具都能跑了.. 前台的安全不能遮掩后台的简陋.
