人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

科訊KESION CMS最新版任意文件上傳WEBSHELL漏洞

發(fā)布日期:2022-01-28 15:59 | 文章來(lái)源:腳本之家
會(huì)員上傳文件漏洞,可以上傳任意后綴

user/swfupload.asp文件漏洞


復(fù)制代碼
代碼如下:

If UpFileObj.Form("NoReName")="1" Then '不更名
Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))
PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))
TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles
If FsoObj.FileExists(PhysicalPath)=true Then
FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)
End If
End If

會(huì)員注冊(cè)登錄后,手工構(gòu)造一NoReName參數(shù)即可上傳自定義文件名

繞過(guò)危險(xiǎn)代碼可以用<!--#include file=""-->類(lèi)型來(lái)包含圖片即可,可以用遠(yuǎn)程下載或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件來(lái)上傳代碼文件(不檢查危險(xiǎn)代碼的哦)









修復(fù)方案:

過(guò)濾。。

海外服務(wù)器租用

版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開(kāi)通

自選配置、實(shí)時(shí)開(kāi)通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專(zhuān)屬顧問(wèn)服務(wù)

1對(duì)1客戶咨詢顧問(wèn)

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部