SiteServer CMS上传漏洞

发表于 2012年12月09日
Vulndb

某天跟Night聊天，偶然发现SiteServer CMS上传的漏洞，过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板
之前这套程序也有爆出用户名没有过滤严格被利用的，更新补丁后的程序不能注册*.asp这样带点的用户，用户上传也过滤了*.asp;.jpg这种，随便试了下，发现没有过滤*.asa;.doc 通过IIS6.0的漏洞直接执行该文件，于是shell就出来了。

首先注册了个用户wooyun （随便填写了个）
到用户中心，上传页面。
OK 上传成功

打开试试，成功了，最后直接上菜刀。

修复方案：

过滤严格点就行

标签：SiteServer , 上传漏洞原文连接：SiteServer CMS上传漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

ThinkSNS又一个上传漏洞整理asp漏洞与入侵方式

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

WordPress Gravity Forms 1.8.19 Shell Upload

WordPress Gravity Forms 1.8.19 Shell Upload

ThinkSNS又一个上传漏洞

ThinkSNS又一个上传漏洞

eWebEditor v1.x (WYSIWYG) Remote File Upload

eWebEditor v1.x (WYSIWYG) Remote File Upload

织梦cms v6.7最新上传漏洞

织梦cms v6.7最新上传漏洞

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信