VULHUB ™

### 简要描述： www.lebi.cn 十余年累计被 上万 个中小网站采用LebiShop = =官方demo 演示。 ### 详细说明： 漏洞文件 http://demo.lebi.cn/ajax/imageuploadone.aspx 无需验证 参数path可控，这里修改为path=../config.asp 默认path 为upload。 官方限制目录执行了。但可绕过该上传目录。 利用iis 解析漏洞成功getshell。 ### 漏洞证明： 如图。 [<img src="https://images.seebug.org/upload/201503/1113482459d58f1441b3d94e3e44f79e7f492738.jpg" alt="lebishop.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1113482459d58f1441b3d94e3e44f79e7f492738.jpg)

### 简要描述： www.lebi.cn 十余年累计被 上万 个中小网站采用LebiShop = =官方demo 演示。 ### 详细说明： 漏洞文件 http://demo.lebi.cn/ajax/imageuploadone.aspx 无需验证 参数path可控，这里修改为path=../config.asp 默认path 为upload。 官方限制目录执行了。但可绕过该上传目录。 利用iis 解析漏洞成功getshell。 ### 漏洞证明： 如图。 [<img src="https://images.seebug.org/upload/201503/1113482459d58f1441b3d94e3e44f79e7f492738.jpg" alt="lebishop.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1113482459d58f1441b3d94e3e44f79e7f492738.jpg)