频道栏目
首页 > 安全 > 网站安全 > 正文

美易CMS上传漏洞及修复(突破刚发布的补丁包)

2011-01-04 10:43:20           
收藏   我要投稿

文件上传过滤不严格,导致上传漏洞

官方补丁包说明:
美易企业内容管理系统出现上传漏洞,会导致非管理员上传asp/aspx/cer扩展名文件,如果使用的php空间,支持这类文件则会受到攻击。
请将相应文件覆盖
manage/upload.php覆盖根目录下manage下的upload.php文件.

漏洞文件:upload.php
验证登录:
if ( empty( $_COOKIE[TM_aid] ) )
{
showmsg( "请登陆!" );
}
2011年最伟大的验证方式....... 按照这个系统编写技术和这个联想在一起 估计这公司早期的技术员之前已经跳槽

然后看 所谓的补丁增加的内容(和之前文件比较)
$dext = array( ".asp", "aspx", ";", ".php", ".jsp", ".cdx", ".cer" );
$dst = str_replace( $dext, "", $dst );
@move_uploaded_file( $_FILES[Filedata][tmp_name], $dst );

估计也是最伟大的补丁。。。 看来这个神级技术员还不知道asa php4 php5这些后缀是什么来的。

 

作者:心灵

修复:这么没前途的程序还是别用了

相关TAG标签 漏洞 补丁
上一篇:科威网址导航系统任意下载、删除文件漏洞及修复
下一篇:动网8.1最新注入0Day漏洞解析
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站