漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
安财费用报销系统7.0存在任意文件上传漏洞
相关厂商:
漏洞作者:
提交时间:
2013-10-09 10:36
修复时间:
2013-11-23 10:37
公开时间:
2013-11-23 10:37
漏洞类型:
文件上传导致任意代码执行
危害等级:
中
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-10-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
安财费用报销系统7.0在上传报销附件时,对文件类型过滤不严导致存在任意文件上传
详细说明:
测试站点:http://demo.acsoft.com.cn/,类似使用7.0的网站同此
1.使用其提供的用户登陆
2.进入之后,在“费用报销”-‘新建报销单’,任选一项
3.右上角“附件”,选择小马(测试任意文件皆可)上传后点击“保存",则文件已经上传。然后点击“附件名称”即进入webshell...
4.查看站点下的web.config:数据库用户密码
漏洞证明:
修复方案:
研发知道
版权声明:转载请注明来源 袋鼠妈妈@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝