文件上传过滤不严格,导致上传漏洞,
美易CMS上传漏洞及修复(突破刚发布的补丁包)
。官方补丁包说明:
美易企业内容管理系统出现上传漏洞,会导致非管理员上传asp/aspx/cer扩展名文件,如果使用的php空间,支持这类文件则会受到攻击。
请将相应文件覆盖
manage/upload.php覆盖根目录下manage下的upload.php文件.
漏洞文件:upload.php
验证登录:
if ( empty( $_COOKIE['TM_aid'] ) )
{
showmsg( "请登陆!" );
}
2011年最伟大的验证方式....... 按照这个系统编写技术和这个联想在一起 估计这公司早期的技术员之前已经跳槽
然后看 所谓的补丁增加的内容(和之前文件比较)
$dext = array( ".asp", "aspx", ";", ".php", ".jsp", ".cdx", ".cer" );
$dst = str_replace( $dext, "", $dst );
@move_uploaded_file( $_FILES['Filedata']['tmp_name'], $dst );
估计也是最伟大的补丁,
电脑资料
《美易CMS上传漏洞及修复(突破刚发布的补丁包)》(https://www.unjs.com)。。。 看来这个神级技术员还不知道asa php4 php5这些后缀是什么来的。作者:心灵
修复:这么没前途的程序还是别用了