微尔文章系统v1.51漏洞

微尔文章系统v1.51漏洞: 发布日期：2010-04-12 影响版本：微尔文章系统v1.51 漏洞描绘：先说上传在 /manage/video/upfile_soft.asp里没有包孕身份验证文件 gl.asp 但恰恰代码写的不严谨造成严重漏洞看下代码: if fileEXT=asp or

微尔文章系统v1.51漏洞

发布日期：2010-04-12

影响版本：微尔文章系统v1.51

漏洞描绘：

先说上传在 /manage/video/upfile_soft.asp里没有包孕身份验证文件

gl.asp 但恰恰代码写的不严谨造成严重漏洞看下代码:

if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then response.write "<font size=2>文件款式不对　[ <a href=# onclick=history.go(-1)>重新上传</a> ]</font>" response.end end if 差错犯的太低级了我们可以上传cer php 以及其他款式的文件来达到邪恶的目标 :

打开 http://www.heimian.com/manage/video/upload_soft.asp 直接上传cer

在down文件夹中也存在同样的漏洞

估计是作者太粗心了后台验证文件在很多处所没有包孕没包孕的处所也同样有注入漏洞

真是太"巧"了吧！漏洞出现在 /manage/ClassModifySmall.asp

结构一个 http://www.heimian.com/manage/ClassModifySmall.asp?SmallClassID=1

注入吧工具都能跑了.. 前台的安全不能遮蔽后台的简陋.