科讯kesioncms7.0 任意文件下载漏洞

科讯kesioncms7漏洞，属高危漏洞

漏洞检测方法：

先注册用户登陆，访问/user/Contributor.asp可以看到几个可以投稿的分类，选择个软件投稿.点下一步！
然后跳到：/user/User_MySoftWare.asp?action=Add&channelid=3&ClassID=20102479005271（这个ClassID可能会不一样）

把地址输入：/user/User_MySoftWare.asp?action=AddSave&channelid=3&ClassID=20102479005271（上面的ClassID）&Title=aa&DownUrls=/site.com.asp（要下载的文件路径。）

输入好后就会发布一个标题为aa的软件投稿可以在site.com/user/User_ItemInfo.asp?ChannelID=3 看到发布的投稿。

打开发布的aa投稿，然后会出现下载截面直接点下载就可以下载到conn.asp这个文件了，一般数据库地址，或者mssql 数据帐户 后台安全码等等 都会记录在里面！

由于时间晚了，我就随便说下咯，大概利用就是刚才我说的那样，漏洞放手里半年了，有兴趣的可以去研究下

作者：鬼哥
版本：90sec
说明：请用于漏洞安全测试，请勿非法利用
修复方案：我想官方会懂的