
平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 天地盟网站管理系统存在远程目录遍历漏洞

天地盟网站管理系统存在远程目录遍历漏洞 [复制链接]

oma

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-20 09:47 |只看该作者 |倒序浏览

发布日期：2011-03.10
发布作者：webshell

影响版本：未知
官方网站：http://www.tendynet.com/

漏洞类型：任意文件遍历/下载

简要描述：通过执行恶意攻击代码，可以查看指定目录，并可删除任意文件。

详细说明：/alz_admin/file/admin_files.asp中定义：
<td><input type=”button” onClick=”F.open(‘文件管理’,'/userfiles/’,'FileUrl’);” onMouseOver=”buttonbgcc(this);” value=”管理” /></td>

通过执行javascript代码修改目录名称，即可查看指定的目录文件，并可任意删除文件。

程序存在设计缺陷，攻击者可以任意删除文件，导致敏感信息泄露等安全事件。

漏洞证明：
javascript:F.open(‘文件管理’,'/修改成指定的目录名称/’,'FileUrl’);

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 天地盟网站管理系统存在远程目录遍历漏洞