江民病毒上报分站真能上传(病毒)

2012-6-13 16:48:50 来源:网络转载 浏览:200
江民最新漏洞公布:江民病毒上报分站真能上传(病毒)。

简要描述:
江民病毒上报分站上传处过滤不严。

详细说明:
江民病毒上报分站上传处过滤不严,服务器配置不当,造成可以上传asp木马。
分站:
http://virusup.jiangmin.com/
没有对上传路径进行过滤,IIS6解释漏洞。
具体看图吧。
http://virusup.jiangmin.com/uploadfile/virusup/diy.asp/20120428221403412.zip
(ps:只上传了,也没做什么,也不知那服务器重不重要,马还没删除,你们处理下吧!)

漏洞证明:

江民病毒报上传验证不严

【图一】

江民病毒报上传验证不严

【图二】

江民病毒报上传验证不严

【图三】

修复方案:
目录过滤,上传目录禁止执行!您们应该更懂!

(0)
(0)