这个漏洞发现有段时间了,间接给方正反应过,结果就看到他们把自己官网的程序换成低版本了,剩下的客户难道就不管了,总不能让他们也降成低版本吧....
漏洞原因:FCK编辑器上传漏洞
影响版本:方正数字资源平台V4.0版本
漏洞利用地址:http://xxx.xxx.xxx/Community/FCK ... aspx/connector.aspx
漏洞利用方法:type=Image换成type=盘符 (例如type=d:\),然后直接上传aspx后缀的文件。
漏洞说明:
fck的版本是2.4.3,不过方正的工程师们精心修改过fck了,改完的结果就是可以跨盘符了,后缀过滤也失效了......目前发现网站默认的 目录有两种,一种是d:\Founder\DLibrary\下,另一种是在d:\Program Files\Founder\USP\Commonservice\main\。目前发现使用比较多的有两个版本(3.5和4.0),4.0版本存在上述 漏洞。
补充一下:
3.5版本使用的是asp,apabi的官网就是使用的该版本,测试时也发现了让人无语的地方:
后面随便跟个不存在的目录,例如:http://ebook.lib.apabi.com/a
文章评论
分析的很透彻,很欣赏你的看法,学习了。
转载你至少注明转载的地方吧。对伸手党表示无语
@Ropin 某基友发给我的txt文档,我复制了一下。sorry,把原文地址给我,我附上。
@feng http://bbs.blackbap.org/thread-3323-1-1.html
@Ropin ok
Articles like this are an emaxlpe of quick, helpful answers.
老大的非常不错,文章讲的太好的了,我非常喜欢,特别棒1