网钛文章管理系统上传漏洞及修复方案

发布日期：2010-12.09
发布作者：臭小子

影响版本：全部
官方地址：http://www.oneti.cn/

漏洞类型：文件上传
漏洞描述：后台文件上传功能页面info_upBigFile.asp未进行严格过滤，导致上传恶意代码漏洞。

inurl:newsShow.asp?dataID=

后台文件admin/info_upBigFile.asp
我们可以把我们的ASP木马改为hack92.asp;
直接上传
等到上传地址
上传路径目录upFiles/infoImg/
等到的地址比如：http://site/upFiles/infoImg/201012010.asp;
 

修复方案：在info_upBigFile.asp页面进行登录验证，或者禁用上传目录的脚本执行权限。

标签分类： 文件上传