Persits AspUpload 默认脚本存在漏洞发布时间:2001-12-04 更新时间:2001-12-04 严重程度:高 威胁程度:远程非授权文件存取 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Persits AspUpload 2.1详细描述 其中aspupload安装的一个默认脚本允许用户上载文件到c:\upload目录上,此 脚本接受上载文件名字作为一个隐藏表单值,这个文件名存在目录遍历漏洞,允许 远程用户指定任意文件。 另外一个脚本允许远程用户浏览目录,下载服务器上的任意文件。 这两个脚本存在于C:\Program Files\Persits Software\AspUpload\Samples 目录下。 测试代码 见描述 解决方案 尚无 相关信息 |
