发布日期：2001-11-30
更新日期：2001-12-07

受影响系统：

Persits AspUpload 2.1
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a

描述：

---

BUGTRAQ ID: 3608

AspUpload是一个ASP功能扩展模块，允许远程用户通过HTML表格上载文件。

其中两个缺省脚本存在安全问题，允许攻击者上载或下载服务器上的任意文件。

其中一个脚本（UploadScript11.asp）使用隐藏域提交上载文件名，但是由于该变量没有过滤“../”，因此允许攻击者将文件上载到服务器任意目录。另一个脚本（DirectoryListing.asp）允许从服务器下载任意文件。

<*来源：Brett Moore （brett@softwarecreations.co.nz）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0292.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除“C:\Program Files\Persits Software\AspUpload\Samples”下的脚本

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.aspupload.com/index.html

浏览次数：4463
严重程度：0（网友投票）