方正Apabi数字资源平台漏洞 - 阿峰博客阿峰'S blog

这个漏洞发现有段时间了，间接给方正反应过，结果就看到他们把自己官网的程序换成低版本了，剩下的客户难道就不管了，总不能让他们也降成低版本吧....

漏洞原因：FCK编辑器上传漏洞
影响版本：方正数字资源平台V4.0版本
漏洞利用地址：http://xxx.xxx.xxx/Community/FCK ... aspx/connector.aspx
漏洞利用方法：type=Image换成type=盘符（例如type=d:\）,然后直接上传aspx后缀的文件。
漏洞说明：
fck的版本是2.4.3,不过方正的工程师们精心修改过fck了，改完的结果就是可以跨盘符了，后缀过滤也失效了......目前发现网站默认的目录有两种，一种是d:\Founder\DLibrary\下，另一种是在d:\Program Files\Founder\USP\Commonservice\main\。目前发现使用比较多的有两个版本（3.5和4.0），4.0版本存在上述漏洞。

补充一下：
3.5版本使用的是asp，apabi的官网就是使用的该版本，测试时也发现了让人无语的地方：
后面随便跟个不存在的目录，例如：http://ebook.lib.apabi.com/a

原文地址：http://bbs.blackbap.org/thread-3323-1-1.html

文章评论

全球高清

分析的很透彻，很欣赏你的看法，学习了。

2012 年 11 月 9 日

Ropin

转载你至少注明转载的地方吧。对伸手党表示无语

2012 年 11 月 12 日

feng

@Ropin 某基友发给我的txt文档，我复制了一下。sorry，把原文地址给我，我附上。

2012 年 11 月 13 日

回复
- Ropin
  
  @feng http://bbs.blackbap.org/thread-3323-1-1.html
  
  2012 年 11 月 23 日
  
  回复
  - feng
    
    @Ropin ok
    
    2012 年 11 月 23 日
    
    回复

Mariya

Articles like this are an emaxlpe of quick, helpful answers.

2012 年 11 月 14 日

潘姒求至

老大的非常不错，文章讲的太好的了，我非常喜欢，特别棒1

2012 年 11 月 20 日