天地盟网站管理系统存在远程目录遍历漏洞
<DIV><P>发布日期:2011-03.10<BR>发布作者:webshell</P>
<P>影响版本:未知<BR>官方网站:http://www.tendynet.com/</P>
<P>漏洞类型:任意文件遍历/下载</P>
<P>简要描述:通过执行恶意攻击代码,可以查看指定目录,并可删除任意文件。</P>
<P>详细说明:/alz_admin/file/admin_files.asp中定义:<BR><td><input type=”button” onClick=”F.open(‘文件管理’,'/userfiles/’,'FileUrl’);” onMouseOver=”buttonbgcc(this);” value=”管理” /></td></P>
<P>通过执行javascript代码修改目录名称,即可查看指定的目录文件,并可任意删除文件。</P>
<P>程序存在设计缺陷,攻击者可以任意删除文件,导致敏感信息泄露等安全事件。</P>
<P>漏洞证明:<BR>javascript:F.open(‘文件管理’,'/修改成指定的目录名称/’,'FileUrl’);</P></DIV>
页:
[1]