VULHUB ™

### 简要描述： 文件目录随意保存影响版本：包含此文件的版本均受影响 拿Shell影响版本：包含此文件的版本均受影响 仅是（IIS6.0） 依官网最新版本为测试对象 Zoomla!CMS2_x1.5 ### 详细说明： 首先还是问题出现的部分 文件 ``` None ``` Dir则为目录参数 那么可以简单的构造成 http://192.168.10.19:9992/User/UploadHandler.ashx?content=aaaaaaaaa&Dir=.asp 上传得到SHell 地址为Domain/UploadFiles/用户名/.asp/文件名 图 [<img src="https://images.seebug.org/upload/201405/09184534b71b51415110bf8da9599ebcbb9480ef.jpg" alt="4-4.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/09184534b71b51415110bf8da9599ebcbb9480ef.jpg) 另外文件可以随意保存 只要将目录更改为http://192.168.10.19:9992/User/UploadHandler.ashx?content=aaaaaaaaa&Dir=../../ 即可（保存到根目录） [<img src="https://images.seebug.org/upload/201405/091846340f94210def9755a748eed2eef7173f0a.jpg" alt="5-5.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/091846340f94210def9755a748eed2eef7173f0a.jpg) ### 漏洞证明：

### 简要描述： 文件目录随意保存影响版本：包含此文件的版本均受影响 拿Shell影响版本：包含此文件的版本均受影响 仅是（IIS6.0） 依官网最新版本为测试对象 Zoomla!CMS2_x1.5 ### 详细说明： 首先还是问题出现的部分 文件 ``` None ``` Dir则为目录参数 那么可以简单的构造成 http://192.168.10.19:9992/User/UploadHandler.ashx?content=aaaaaaaaa&Dir=.asp 上传得到SHell 地址为Domain/UploadFiles/用户名/.asp/文件名 图 [<img src="https://images.seebug.org/upload/201405/09184534b71b51415110bf8da9599ebcbb9480ef.jpg" alt="4-4.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/09184534b71b51415110bf8da9599ebcbb9480ef.jpg) 另外文件可以随意保存 只要将目录更改为http://192.168.10.19:9992/User/UploadHandler.ashx?content=aaaaaaaaa&Dir=../../ 即可（保存到根目录） [<img src="https://images.seebug.org/upload/201405/091846340f94210def9755a748eed2eef7173f0a.jpg" alt="5-5.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/091846340f94210def9755a748eed2eef7173f0a.jpg) ### 漏洞证明：