SiteServer CMS上传漏洞

发表于 2012年12月09日
Vulndb

某天跟Night聊天，偶然发现SiteServer CMS上传的漏洞，过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板
之前这套程序也有爆出用户名没有过滤严格被利用的，更新补丁后的程序不能注册*.asp这样带点的用户，用户上传也过滤了*.asp;.jpg这种，随便试了下，发现没有过滤*.asa;.doc 通过IIS6.0的漏洞直接执行该文件，于是shell就出来了。

首先注册了个用户wooyun （随便填写了个）
到用户中心，上传页面。
OK 上传成功

打开试试，成功了，最后直接上菜刀。

修复方案：

过滤严格点就行

标签：SiteServer , 上传漏洞原文连接：SiteServer CMS上传漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

ThinkSNS又一个上传漏洞整理asp漏洞与入侵方式

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

WordPress Gravity Forms 1.8.19 Shell Upload

WordPress Gravity Forms 1.8.19 Shell Upload

ThinkSNS又一个上传漏洞

ThinkSNS又一个上传漏洞

eWebEditor v1.x (WYSIWYG) Remote File Upload

eWebEditor v1.x (WYSIWYG) Remote File Upload

织梦cms v6.7最新上传漏洞

织梦cms v6.7最新上传漏洞

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

tcpdf中增加字体的正确方式

tcpdf中增加字体的正确方式

解决html2canvas+jspdf 生成pdf 模糊的问题

解决html2canvas+jspdf 生成pdf 模糊的问题

中华人民共和国民法典在线版电子版

中华人民共和国民法典在线版电子版

给互联网人的反侦查手册 2.0

给互联网人的反侦查手册 2.0

Xcode 无法找到和创建 iOS Simulators

Xcode 无法找到和创建 iOS Simulators

使用 Flutter InAppWebView 创建 WebView 内容拦截器

使用 Flutter InAppWebView 创建 WebView 内容拦截器

绕过 YouTube 不允许的广告拦截器

绕过 YouTube 不允许的广告拦截器

如何使用 Google 的 Gemini

如何使用 Google 的 Gemini