雷驰新闻发布系统(任何版本)漏洞利用
作者:eeaoo 日期:2007-05-28
版权归漏洞发现者focn所有,转载请保持文章完整,并注明出处!
本文章只做学习研究用,任何人用于其他非法用途本人不承担任何责任!
作者:黑萝卜
系统: 雷驰新闻发布管理系统
版本: 当前任何版本
漏洞描述:1 在admin文件夹下的uploadPic.inc.asp中,没有对访问权限进行限制,任意用户都可
以 访问到此文件。任意用户都可以使用此文件上传文件到服务器
2 uploadPic.inc.asp中虽然对上传文件的后缀名进行了限制但是可以绕过。请看代码!
if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据
本文章只做学习研究用,任何人用于其他非法用途本人不承担任何责任!
作者:黑萝卜
系统: 雷驰新闻发布管理系统
版本: 当前任何版本
漏洞描述:1 在admin文件夹下的uploadPic.inc.asp中,没有对访问权限进行限制,任意用户都可
以 访问到此文件。任意用户都可以使用此文件上传文件到服务器
2 uploadPic.inc.asp中虽然对上传文件的后缀名进行了限制但是可以绕过。请看代码!
if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据