VULHUB ™

### 简要描述： 最新的SDCMS可以通过程序后台自动创建目录,从而拿到网站权限 ### 详细说明： 以Sdcms1.3.1为例子 在后台,出现模版功能,可创建文件夹及文件. 看图. 现在创建1个文件夹 OK了，但是过滤掉了部分. [<img src="https://images.seebug.org/upload/201206/121124470c0a6e873f77a62df5001141b60a83e1.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/121124470c0a6e873f77a62df5001141b60a83e1.jpg) 文件夹无办法了,那么试下文件呢. 1.asp;1.htm [<img src="https://images.seebug.org/upload/201206/121125467f0487661de2b57dc31a38caff490358.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/121125467f0487661de2b57dc31a38caff490358.jpg) 直接提示 失败 [<img src="https://images.seebug.org/upload/201206/12113012f82eb61d26b63c7f2fc41fb7ce1f439a.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/12113012f82eb61d26b63c7f2fc41fb7ce1f439a.jpg) 找到系统设置功能,点上传类型,增加asp类型asp,aaspsp,asasa,aasasa,全部失败 继续修改上传目录为1.asp 然后直接在文章页面上传jpg程序, 利用IIS 解析漏洞,成功执行. [<img...

### 简要描述： 最新的SDCMS可以通过程序后台自动创建目录,从而拿到网站权限 ### 详细说明： 以Sdcms1.3.1为例子 在后台,出现模版功能,可创建文件夹及文件. 看图. 现在创建1个文件夹 OK了，但是过滤掉了部分. [<img src="https://images.seebug.org/upload/201206/121124470c0a6e873f77a62df5001141b60a83e1.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/121124470c0a6e873f77a62df5001141b60a83e1.jpg) 文件夹无办法了,那么试下文件呢. 1.asp;1.htm [<img src="https://images.seebug.org/upload/201206/121125467f0487661de2b57dc31a38caff490358.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/121125467f0487661de2b57dc31a38caff490358.jpg) 直接提示 失败 [<img src="https://images.seebug.org/upload/201206/12113012f82eb61d26b63c7f2fc41fb7ce1f439a.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/12113012f82eb61d26b63c7f2fc41fb7ce1f439a.jpg) 找到系统设置功能,点上传类型,增加asp类型asp,aaspsp,asasa,aasasa,全部失败 继续修改上传目录为1.asp 然后直接在文章页面上传jpg程序, 利用IIS 解析漏洞,成功执行. [<img src="https://images.seebug.org/upload/201206/1211372394a1794389d749bfa84abf28b10366e8.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/1211372394a1794389d749bfa84abf28b10366e8.jpg) 可以直接用菜刀就可以了。 [<img src="https://images.seebug.org/upload/201206/121137299ba256c8a86e10337027ac029a95f7c5.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/121137299ba256c8a86e10337027ac029a95f7c5.jpg) ### 漏洞证明： SDCMS最新的 过滤不严漏洞 [<img src="https://images.seebug.org/upload/201206/12113756dd7946ee2f553fc628480250434e68ee.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/12113756dd7946ee2f553fc628480250434e68ee.jpg)