科汛(Kesion)CMS V5.5文件名解析漏洞
来源:岁月联盟
时间:2009-10-29
在文件上传处理上存在问题。
上传的文件即在当前目录下,比如当前目录是”/upfiles/user/注册的用户名”,其地址即”/Article/UploadFiles/200910/20091028004008184.jpg”
安全演示引用:
步骤一: 访问/user/userreg.asp 注册用户
步骤二: 访问/KS_editor/selectupfiles.asp ,勾选自动命名选项,上传命名如test.asp;x.jpg文件,
步骤三: 上传的文件即在当前目录下,比如当前目录是”/upfiles/user/注册的用户名”,其地址即”/Article/UploadFiles/200910/20091028004008184.jpg”