分析美易CMS上传漏洞（突破刚发布的补丁包）

发布日期：2011-01.03
发布作者：心灵

影响版本：美易4.0、4.1
官方网站：http://www.my-ccms.com/

漏洞类型：文件上传
漏洞描述：文件上传过滤不严格，导致上传漏洞。

官方补丁包说明：
美易企业内容管理系统出现上传漏洞，会导致非管理员上传asp/aspx/cer扩展名文件，如果使用的php空间，支持这类文件则会受到攻击。
请将相应文件覆盖
manage/upload.php覆盖根目录下manage下的upload.php文件.

漏洞文件：upload.php
验证登录：
if ( empty( $_COOKIE['TM_aid'] ) )
{
showmsg( "请登陆！" );
}
2011年最伟大的验证方式....... 按照这个系统编写技术和这个联想在一起 估计这公司早期的技术员之前已经跳槽

然后看 所谓的补丁增加的内容（和之前文件比较）
$dext = array( ".asp", "aspx", ";", ".php", ".jsp", ".cdx", ".cer" );
$dst = str_replace( $dext, "", $dst );
@move_uploaded_file( $_FILES['Filedata']['tmp_name'], $dst );

估计也是最伟大的补丁。。。 看来这个神级技术员还不知道asa php4 php5这些后缀是什么来的。

标签分类： 上传漏洞 文件上传