阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 正文

方正Apabi数字资源平台漏洞

2012 年 11 月 8 日 3476点热度 0人点赞 7条评论

这个漏洞发现有段时间了,间接给方正反应过,结果就看到他们把自己官网的程序换成低版本了,剩下的客户难道就不管了,总不能让他们也降成低版本吧....

漏洞原因:FCK编辑器上传漏洞
影响版本:方正数字资源平台V4.0版本
漏洞利用地址:http://xxx.xxx.xxx/Community/FCK ... aspx/connector.aspx
漏洞利用方法:type=Image换成type=盘符 (例如type=d:\),然后直接上传aspx后缀的文件。
漏洞说明:
fck的版本是2.4.3,不过方正的工程师们精心修改过fck了,改完的结果就是可以跨盘符了,后缀过滤也失效了......目前发现网站默认的 目录有两种,一种是d:\Founder\DLibrary\下,另一种是在d:\Program Files\Founder\USP\Commonservice\main\。目前发现使用比较多的有两个版本(3.5和4.0),4.0版本存在上述 漏洞。

补充一下:
3.5版本使用的是asp,apabi的官网就是使用的该版本,测试时也发现了让人无语的地方:
后面随便跟个不存在的目录,例如:http://ebook.lib.apabi.com/a

原文地址:http://bbs.blackbap.org/thread-3323-1-1.html

标签: 方正数字资源漏洞
最后更新:2012 年 11 月 23 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

  • 全球高清

    分析的很透彻,很欣赏你的看法,学习了。

    2012 年 11 月 9 日
    回复
  • Ropin

    转载你至少注明转载的地方吧。对伸手党表示无语 :twisted:

    2012 年 11 月 12 日
    回复
    • feng

      @Ropin 某基友发给我的txt文档,我复制了一下。sorry,把原文地址给我,我附上。

      2012 年 11 月 13 日
      回复
      • Ropin

        @feng http://bbs.blackbap.org/thread-3323-1-1.html

        2012 年 11 月 23 日
        回复
        • feng

          @Ropin ok

          2012 年 11 月 23 日
          回复
  • Mariya

    Articles like this are an emaxlpe of quick, helpful answers.

    2012 年 11 月 14 日
    回复
  • 潘姒求至

    老大的非常不错,文章讲的太好的了,我非常喜欢,特别棒1

    2012 年 11 月 20 日
    回复
  • 取消回复

    标签聚合
    xss漏洞 perl 渗透测试 网络安全 端口扫描 关键字 Wordpress 工具
    最新 热点 随机
    最新 热点 随机
    Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具
    MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用安卓批量搜索分析Java 类/对象结构脚本工具Immunity Canvas 7.26下载及安装教程
    黑客游戏Watch Dogs PC版正式发布下载地址 网店系统shopex最新注入漏洞通杀 内网渗透之域渗透02-域中的信息收集 最新0day蚂蚁信息分类系统漏洞 服务器网站打包批量压缩php脚本 什么是QQ SID?能干什么用?
    最近评论
    发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
    发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
    发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
    发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
    发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

    COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

    本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。