### 简要描述: 任意删除文件 ### 详细说明: 目标系统:http://ufsdp.ufida.com/ [<img src="https://images.seebug.org/upload/201510/16115249a44c2ee48350f7fa9162d3d1dfc3a12e.jpg" alt="QQ截图20151016115356.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/16115249a44c2ee48350f7fa9162d3d1dfc3a12e.jpg) 因为系统的logo被我测试时删除了,所以界面看起来有点丑 这一切都源于扫描器发现的一个文件 http://ufsdp.ufida.com/UploadFile.aspx [<img src="https://images.seebug.org/upload/201510/16115425c6f77a5603d246010989ffca8dbd0010.jpg" alt="QQ截图20151016115533.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/16115425c6f77a5603d246010989ffca8dbd0010.jpg) ### 漏洞证明: UploadFile.aspx经过测试没法上传shell,但是我发现上传后,会出现已上传文件的列表,以及删除文件的X [<img src="https://images.seebug.org/upload/201510/161156066296b0b6a48a6b9a41429f7d0e35b6e0.jpg" alt="QQ截图20151016115720.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161156066296b0b6a48a6b9a41429f7d0e35b6e0.jpg)...
### 简要描述: 任意删除文件 ### 详细说明: 目标系统:http://ufsdp.ufida.com/ [<img src="https://images.seebug.org/upload/201510/16115249a44c2ee48350f7fa9162d3d1dfc3a12e.jpg" alt="QQ截图20151016115356.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/16115249a44c2ee48350f7fa9162d3d1dfc3a12e.jpg) 因为系统的logo被我测试时删除了,所以界面看起来有点丑 这一切都源于扫描器发现的一个文件 http://ufsdp.ufida.com/UploadFile.aspx [<img src="https://images.seebug.org/upload/201510/16115425c6f77a5603d246010989ffca8dbd0010.jpg" alt="QQ截图20151016115533.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/16115425c6f77a5603d246010989ffca8dbd0010.jpg) ### 漏洞证明: UploadFile.aspx经过测试没法上传shell,但是我发现上传后,会出现已上传文件的列表,以及删除文件的X [<img src="https://images.seebug.org/upload/201510/161156066296b0b6a48a6b9a41429f7d0e35b6e0.jpg" alt="QQ截图20151016115720.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161156066296b0b6a48a6b9a41429f7d0e35b6e0.jpg) 即访问如下链接就可以达到删除logo的目的 ``` http://ufsdp.ufida.com/UploadFile.aspx?d=../../Images/logo.gif ``` 所以,如果访问 ``` http://ufsdp.ufida.com/UploadFile.aspx?d=../../web.config ``` 该平台就该崩溃了 回头来看看该平台 [<img src="https://images.seebug.org/upload/201510/161159116d189d53c815ddb9e43a0486c9ec0b3d.jpg" alt="QQ截图20151016120024.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161159116d189d53c815ddb9e43a0486c9ec0b3d.jpg) 有点类似是一个统一登录的系统,即你要访问上图中的子系统,你必须要先经过该平台登录后才会正常跳转,否则会直接跳转回平台登录页 比如我点个 [<img src="https://images.seebug.org/upload/201510/161200595b3f4b73f8852d49ef73bb3ce2cf0f81.jpg" alt="QQ截图20151016120204.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161200595b3f4b73f8852d49ef73bb3ce2cf0f81.jpg) 无法进行任何操作 [<img src="https://images.seebug.org/upload/201510/161201062e40ea51b5d4ef1c2dcfcf5ae447abab.jpg" alt="QQ截图20151016120210.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/161201062e40ea51b5d4ef1c2dcfcf5ae447abab.jpg) ``` http://ufsdp.ufida.com/?Logout=1&Rurl=http://ufsdp-zjsj.ufida.com:80/SSOController.aspx?forward=/Default.aspx$/search.aspx?mainfilter=1 ```
