日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
科汛(Kesion)CMS文件名解析漏洞

影響版本:

成都創(chuàng)新互聯(lián)公司堅持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:網(wǎng)站建設(shè)、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時代的蓬安網(wǎng)站設(shè)計、移動媒體設(shè)計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

KesionCMS V6 SP2

漏洞描述:

科汛cms,eshop系統(tǒng)建站第一品牌.專業(yè)提供開源cms項目定制服務(wù)及名片系統(tǒng),在線輸出,在線印刷,廣告制作,在線圖文下單系統(tǒng)提供商。

在文件上傳處理上存在問題。

上傳的文件即在當前目錄下,比如當前目錄是”/upfiles/user/注冊的用戶名”,其地址即”http://www.null.com/upfiles/user/注冊的用戶名/test.asp;x.jpg”

<*參考  http://www.nuanyue.com/%e7%a7%91%e8%ae%afcms%e6%96%87%e4%bb%b6%e5%90%8d%e8%a7%a3%e6%9e%90%e6%bc%8f%e6%b4%9e.html *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

步驟一: 訪問/user/userreg.asp 注冊用戶

步驟二: 訪問/KS_editor/selectupfiles.asp ,勾選自動命名選項,上傳命名如test.asp;x.jpg文件,

步驟三: 上傳的文件即在當前目錄下,比如當前目錄是”/upfiles/user/注冊的用戶名”,其地址即”http://www.null.com/upfiles/user/注冊的用戶名/test.asp;x.jpg”

SEBUG安全建議:

暫無,請等待官方補丁

http://www.kesion.com/


網(wǎng)站題目:科汛(Kesion)CMS文件名解析漏洞
文章分享:http://m.5511xx.com/article/cdjcdog.html