关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

方正Apabi数字资源平台漏洞

 feng 2012/11/23 21:43  689 ℃  7条点评

这个漏洞发现有段时间了,间接给方正反应过,结果就看到他们把自己官网的程序换成低版本了,剩下的客户难道就不管了,总不能让他们也降成低版本吧....

漏洞原因:FCK编辑器上传漏洞
影响版本:方正数字资源平台V4.0版本
漏洞利用地址:http://xxx.xxx.xxx/Community/FCK ... aspx/connector.aspx
漏洞利用方法:type=Image换成type=盘符 (例如type=d:\),然后直接上传aspx后缀的文件。
漏洞说明:
fck的版本是2.4.3,不过方正的工程师们精心修改过fck了,改完的结果就是可以跨盘符了,后缀过滤也失效了......目前发现网站默认的 目录有两种,一种是d:\Founder\DLibrary\下,另一种是在d:\Program Files\Founder\USP\Commonservice\main\。目前发现使用比较多的有两个版本(3.5和4.0),4.0版本存在上述 漏洞。

补充一下:
3.5版本使用的是asp,apabi的官网就是使用的该版本,测试时也发现了让人无语的地方:
后面随便跟个不存在的目录,例如:http://ebook.lib.apabi.com/a

原文地址:http://bbs.blackbap.org/thread-3323-1-1.html

最新2012年光棍节祝福语网页源码
网站SEO要从站内优化开始
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)某个商业定向攻击活动分析某个商业定向攻击活动分析

已有7条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. avatar
    #4 全球高清

    分析的很透彻,很欣赏你的看法,学习了。

    2012-11-09 下午 1:44回复
  2. avatar
    #3 Ropin

    转载你至少注明转载的地方吧。对伸手党表示无语 :twisted:

    2012-11-12 下午 8:46回复
  3. avatar
    #2 Mariya

    Articles like this are an emaxlpe of quick, helpful answers.

    2012-11-14 上午 2:09回复
  4. avatar
    #1 潘姒求至

    老大的非常不错,文章讲的太好的了,我非常喜欢,特别棒1

    2012-11-20 下午 8:34回复


注册帐号  |  忘记密码