2005-11-10 21:56:07 by: h4x0r
风讯网站管理系统漏洞
测试确实存在!影响版本:风迅3.0,刚测试风迅3.1免费版也存在这个问题!
风讯网站管理系统是一个现在比较流行的和动易齐名的一个在线编辑系统最出名的是其采集系统是一个很好的管理程序而且在3.0以上的版本加上了密码保护就算得到数据库也不能进入后台 不过由于风讯网站管理系统的users/Editer/SelectPic.asp文件过滤不严造成用户可以浏览整站文件 测试方法:users/Editer/SelectPic.asp?LimitUpFileFlag=&CurrPath=../neeao/ 此方法在目前所有版本中得到确认其官方站删除了此文件临时解决办法:删除users/Editer/SelectPic.asp文件 (虽然下载了他的数据库没用但是,下载了其他的数据库就有用了比如说我现在指向的动网的数据库目录) 注:此漏洞发现后没通知还没通知管理员 漏洞修补方法(By:Neeao):文件中添加一句:<!--#include file="../../Inc/MemberCheck.asp" --> 禁止注册用户注册就ok了!
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=26
风讯网站管理系统是一个现在比较流行的和动易齐名的一个在线编辑系统最出名的是其采集系统是一个很好的管理程序而且在3.0以上的版本加上了密码保护就算得到数据库也不能进入后台 不过由于风讯网站管理系统的users/Editer/SelectPic.asp文件过滤不严造成用户可以浏览整站文件 测试方法:users/Editer/SelectPic.asp?LimitUpFileFlag=&CurrPath=../neeao/ 此方法在目前所有版本中得到确认其官方站删除了此文件临时解决办法:删除users/Editer/SelectPic.asp文件 (虽然下载了他的数据库没用但是,下载了其他的数据库就有用了比如说我现在指向的动网的数据库目录) 注:此漏洞发现后没通知还没通知管理员 漏洞修补方法(By:Neeao):文件中添加一句:<!--#include file="../../Inc/MemberCheck.asp" --> 禁止注册用户注册就ok了!
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=26
There is no comment on this article.
