动易网站管理系统删除任意文件漏洞

最新推荐文章于 2022-11-30 17:02:46 发布
最新推荐文章于 2022-11-30 17:02:46 发布
阅读量2.3k 收藏 1
点赞数
文章标签: url application user

这个漏洞对于动易网站管理系统来说,就是致命的了。
此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。

Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonth

objName_FSO = Application("objName_FSO")

ObjInstalled_FSO = IsObjInstalled(objName_FSO)

If ObjInstalled_FSO = True Then

Set fso = Server.CreateObject(objName_FSO)

Else

Response.Write "&&SendFlag=保存 >>> NO"

Response.end

End If

act = trim(request("act"))

//这里是关键

If act="" Then

Call Main()

Else

  Call CoverColorFile()

  //如果act不为空,则调用CoverColorFile()函数

End If

set fso = Nothing

下面我们一起来看看函数CoverColorFile()的代码。

Sub CoverColorFile()

//此函数用于生成图像BMP文件

  Dim whichfile, head, Colortxt, i, rline, badwords

  //注意whichfile变量

Response.Expires = -9999

Response.AddHeader "Pragma","no-cache"

Response.AddHeader "cache-ctrol","no-cache"

Response.ContentType = "Image/bmp"

//输出图像文件头

head = ChrB(66) & ChrB(77) & ChrB(118) & ChrB(250) & ChrB(1) & ChrB(0) & ChrB(0) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(54) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(40) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(172) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(130) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(1) & ChrB(0) & ChrB(24) & ChrB(0) & ChrB(0) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(64) & ChrB(250) & ChrB(1) & ChrB(0) & ChrB(0) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0)

  Response.BinaryWrite head

  whichfile=trim(request("color_url"))

  // whichfile由用户提交的color_url而来

  Set Colortxt = fso.OpenTextFile(server.mappath(whichfile),1)

  //以只读方式打开用户提交的变量whichfile,这里取得的是文件

rline = Colortxt.ReadLine //读取文件一行

badwords = split(rline,"|") //以“|”作分隔

Colortxt.Close

  fso.deleteFile(server.mappath(whichfile))

  //这句就是漏洞了,此句的作用是删除文件。由于whichfile由用户提交而来,又没有经过任何安全处理,所以便构成漏洞了。如果我们让 color_url=../conn.asp,那么就直接删除conn.asp文件了,同样,我们可以让color_url为站内任一文件,最后,我们可以删除全站的文件。

for i=0 to UBound(badwords)

Response.BinaryWrite to3(badwords(i))

next

End Sub


解决办法为最好不要从外部接收数据,要么就删除代码:fso.deleteFile(server.mappath(whichfile))


 
kzh4435
关注
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1004
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
动易漏洞
asp经验积累
02-16 9819
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易html编辑器漏洞,动易网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 717
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
动易html在线编辑器 漏洞,动易网站漏洞总结
weixin_33895652的博客
05-30 540
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
IIS解析缺陷,动易动网的又一新漏洞
her0z的专栏
03-27 1531
IIS解析缺陷,动易动网的又一新漏洞在服务器上新建一个文件夹,命名为: Vo.asp (注意是文件夹的名字)然后将你的ASP文件(假设:name.asp)改成 Name.jpg( 或其他后缀名)放到Vo.asp文件夹下访问:http://地址/Vo.asp/Name.jpg发现了什么? JPG文件被当成ASP执行了吧!针对动易的攻击方法:前提要求:该网站使用 动易系统,并且
动易网站管理系统》标签与JS文件说明.pdf
10-08
动易网站管理系统》标签与JS文件说明 《动易网站管理系统》标签与JS文件是系统的两种设计和显示方式。标签是在前台访问(ASP方式)或生成HTML时进行解析;JS文件是在添加、删除信息时自动更新。 一、标签 标签...
动易WAP手机网站管理系统 v1.0
04-01
动易WAP手机网站管理系统 v1.0 是一款专为构建手机WAP网站设计的程序,它基于Asp源码开发,确保了在早期移动互联网时代对于非智能设备的良好兼容性。WAP(Wireless Application Protocol)是无线应用协议,主要用于...
动易网站管理系统入门
09-12
以PPT的形式,清晰直观,让大家一目了然。
动易网站管理系统 2005 SP2 Build 0816
03-18
 ★新增后台管理认证码功能,即使黑客通过SQL注入漏洞修改了管理员的密码,在没有得到********权限(即可以查看ASP源代码)前,因为不知道管理认证码,也无法登录后台。从而最大程序上保护系统安全。  ★新增批量...
动易CMS漏洞收集
08-01 1872
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
动易cms6.8源码
06-29
动易cms6.8源码动易cms6.8源码动易cms6.8源码
动易html在线编辑器 漏洞,动易上传漏洞1小时狂拿50个WEBSHELL
weixin_31264565的博客
05-30 410
动易上传漏洞1小时狂拿50个WEBSHELL风云QQ:325013287++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++大家好,我是风云,今天给咱们群做个教程。希望大家把这动易漏洞保密。这些是我整理出来的,工具:网站猎手,旁注搜索这个:powered by mypo...
动易html编辑器漏洞,动易2006_SP6最新漏洞得到管理员密码
weixin_39622150的博客
06-25 358
鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").".txt";$time = @date("Y年m月d号H点i分s秒",time());$cookie = $_POST['cookie'];$url = $_POST['url'];$hostname = $_POST['hostname'];if...
动易网站管理系统vote.asp页面存在SQL注入漏洞
11-03 3835
  动易网站管理系统vote.asp页面存在SQL注入漏洞   测试系统:   动易(PowerEasy CMS SP6 071030以下版本)   安全综述:   动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。   漏洞描述:   vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不
动易最新利用方法,通杀
INFO TECH
04-29 1347
因为单位网站被人挂马,哈哈,不让我管,那就不关我事了,气死~讨厌自以为是的人。上网了解了下,居然看到这个消息,记下来啦,很有用的啦大致方法:1.注册一个das.asp的用户名(会被系统自动建立一个以用户名为名字的目录)2.传图片马(主要是利用了03对.asp目录的支持,03下的.asp目录的特性引起的 。官方也存在这个漏洞)3.注册.asp然后回主站 user/Upload.asp?dia
动易Region.asp漏洞
weixin_30273501的博客
06-25 196
详细说明:今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易还有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.asp中Country = ReplaceBadChar(Trim(Request(\\\"Country\\\")))Province = ReplaceBadChar...
某款asp的cms程序注射漏洞
一生无悔惜缘的博客
08-04 1642
简要描述: 谷歌百度搜索关键词 inurl:HomeMarket.asp 在域名后面加上以下代码能爆破出管理帐号密码/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%2
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2285
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
关于动易cms的一次渗透测试案例
最新发布
qq_36585338的博客
11-30 1471
【代码】关于动易cms的一次渗透测试案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值