LebiShop商城系统无需登录getshell

2015-03-11T00:00:00
ID SSV:95250
Type seebug
Reporter Root
Modified 2015-03-11T00:00:00

Description

简要描述:

www.lebi.cn 十余年累计被 上万 个中小网站采用LebiShop = =官方demo 演示。

详细说明:

漏洞文件 http://demo.lebi.cn/ajax/imageuploadone.aspx 无需验证 参数path可控,这里修改为path=../config.asp 默认path 为upload。 官方限制目录执行了。但可绕过该上传目录。 利用iis 解析漏洞成功getshell。

漏洞证明:

如图。

<img src="https://images.seebug.org/upload/201503/1113482459d58f1441b3d94e3e44f79e7f492738.jpg" alt="lebishop.jpg" width="600" onerror="javascript:errimg(this);">