中国知网注册用户JS验证不严导致上传shell - 网站

HdhCmsTestcnki.net中国知网注册用户JS验证不严导致上传shell,内网不敢转发进去啊，转发的话网站就打不开了....这个 漏洞 放很久了，提交了算了末日前的哀悼

 

http://my.cnki.net/elibregister/commonRegister.aspx

 

注册的地方 以前给限制了注册什么asp.asp啊什么的 然后朋友又想到方法绕过 然后就成功绕过 然后在上传图片解析拿shell咯

 

 

看图吧

 

注册一下 因为我需要注册 1.asp 之类的 什么XXX.asp 那样上传解析shell

 

 

然后不行。

 

这样大多数都过滤掉了 注册不了 

 

查看源代码

 

 

 

看到 一个注册的js 

 

然后 打开那个js

 

 

 

找到了这段 哈 

 

然后 开始组合哈 

http://my.cnki.net/CommonSubmitTarget.aspx?username=&password=&email=

 

 

然后 填写方式

 

 

http://my.cnki.net/CommonSubmitTarget.aspx?username=madman.asp&password=322131132132&email=12515151@qq测试数据

 

Username 用户名啊

 

Password 密码

 

Email 邮箱

 

三个必填的 找出来 写上去

 

然后打开这个链接 

 

 

 

然后注册成功

 

 

然后我们去前台登陆试一下 

 

?username=madman.asp&password=121231321&email=141516156@qqqq测试数据

 

 

 

 

 

登陆成功哈 

 

然后我们拿shell

 

 

 

在首页登陆中心看到一个 论坛 的用户 可以上传头像 然后上传头像

 

 

 

 

 

 

 

 

 

选择

 

 

因为事先已经知道是iis6.0的了 存在解析漏洞

 

 

 

 

 

 

 

然后查看元素 可以看到路径 

 

然后打开 

 

 

打开之后是空白的 

 

放菜刀 试一下 是不是可以解析成功的

 

 

 

 

 

 

然后解析成功的哈

 

 

就到这里了 小菜文章 大牛绕过。

 

权限很轻松，加用户无压力，不过有硬防转发的话需要停止80端口，然后用80端口转发进去，感觉风险很大，就算了。

修复方案：

呵呵，末日前的逆袭

查看更多关于中国知网注册用户JS验证不严导致上传shell - 网站的详细内容...