[原创]KingCMS文章发布系统漏洞文章作者:零号
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
注意:文章首发中黑技术(www.chinanethack.com),后由原创作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。
这些天公司业务比较多...ASP程序员忙不过来...没办法之下我只好放弃自己的工作加入编写ASP的行列...公司想做一个免费电影网站但是网络上可以用的程序不多,在我找得想吐学下定决心自己写的时候发现了一个叫KingCMS的...好像不错的样子...拿到程序只有一个后台,前台全部是自动生成的,灵活性很好的说...仔细看了下代码.感觉也很不错.虽然有点乱的样子`哈哈`不从代码和他的CMS运作方式来看.CMS的作者还是很厚道的...怎么说一些也是玩安全的...先检查一下程序先~~~呵呵...程序真滴不错.不过有缺陷的地方起码有5,6个...一个就是程序自带的FCK编辑器.
FCK编辑器很好用,比较简洁,我挺喜欢用的,编辑器本身过滤上的问题但是不明显,不过最明显的地方是在一个配置文件里 config.asp
代码是这样的
ConfigAllowedExtensions.Add "File", ""
ConfigDeniedExtensions.Add "File", "php|php3|php5|phtml|asp|asa|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|reg|cgi"
ConfigAllowedExtensions.Add "Image", "jpg|gif|jpeg|png|bmp"
ConfigDeniedExtensions.Add "Image", ""
ConfigAllowedExtensions.Add "Flash", "swf|fla"
ConfigDeniedExtensions.Add "Flash", ""
分别是3个过滤设置
白名单 ConfigAllowedExtensions.Add 指的是除了列出的后缀文件能上传外 其他的文件都不能上传
黑名单 ConfigDeniedExtensions.Add 指的是除了列出的后缀文件不能上传外 其他的文件都能上传
其实从安全角度来说 有个白名单就够了 黑名单纯属多余... 不知道大家看有猫腻没有 Image和FLASH上传都有设置白名单.单单File没设置白名单过滤...很奇怪哦...虽然作者列了长长的黑名单...但是我总觉得有点什么不对...
看看 connector.asp 里面的过滤惨不忍睹...就那么一点象征性的过滤能干啥...?
白名单相对来说比较难绕一点.因为他要取得绝对字符串(照样能过)
黑名单不需要一个绝对的比较所以只要不和数组中的字符串一样就OK了.
修改一下下数据包...直接向上丢...整个世界清静了. 写成工具.喜欢拿走....
值得一说...那个FCK编辑器是通用的...所以不单单能用我的工具向KingCMS传木马.而是可以向所有有FCK编辑器的网站传木马.
说了一大堆的费话了...打字打烦了.草草结束掉.
