witcms 机智内容管理系统 最新漏洞

2011-9-13 9:58:03 来源:网络转载 浏览:50
witcms 机智内容管理系统 最新漏洞

########################################################################################

#  Title: witcms 机智内容管理系统漏洞
 
#  Time:2011-09-09
 
#  Team:MakeBug
 
#  Author: 缘分
 
###########################################################################################
 
前台注入: 参考注入篇
 
后台:拿shell
 
MakeBug Micropoor@163.com
 
//   \admin\article_insert.php
//   \admin\article_updata.php
 
 
if(!empty($_FILES[file][name])){
    // 略
    $file_type = $_FILES["file"]["type"];   //把上传文件类型另存为数组
    for($i=0;$i<count($file_name);$i++){
        if($file_name[$i]!=''){
        if ((($file_type[$i] == "image/gif") || ($file_type[$i] == "image/jpeg") || ($file_type[$i] == "image/pjpeg")) && ($file_type[$i] < 1024000)){
            // ...略,此处是重命名
        }
 
只是检测了type,文件头,gif89a45sd即可。
 
默认上传一句话路径:\uploadfile\+文件名
 
另调用了FCKeditor编辑器。
 
默认test路径:\admin\FCKeditor\editor\filemanager\connectors\test.html
  
                     \admin\FCKeditor\editor\filemanager\connectors\uploadtest.html
 

 

(0)
(0)