NetCms 注册上传漏洞 Oday

发布日期：2010-08.24
发布作者：chovil
影响版本：未知
官方地址：www.aspxcms.com/
漏洞描述：NetCMS网站内容管理系是国内最优秀的网站建设程序,全免费全开源 -

漏洞分析：由于发表消息附件未进行严格过滤，导致可上传任意文件漏洞。

测试利用：  1、然后进去， /user/login.aspx ，点注册。

2、在发表文章页面，点击“选择图片”，我们在这里，记下这个目录名， Userfiles/049357214223 ， 这是你的附件保存的目录名。

3、然后在站内信息那块， 给自己发送个站内信，附件里直接传马。

 4、然后，在收件箱找到这个站内信，打开，下载附件，在这里记录下我们的马儿上传上去后的名字就好了。

 得到马儿的新名字： c58f7a4d96073cafc.asp

5、然后，我们的马儿完整的路径就是 Userfiles/049357214223/c58f7a4d96073cafc.asp，敲进地址栏，回车

最后说明两点：
第一： 此站地址是 gov.cn 结尾的， 由于惧怕， 所以不贴地址了， 想要演练的百度“NETCMS网站内容管理系统”
第二： 这个马儿是我临时找朋友要的， 所以为了避免 AD， 尽量的对马儿上的 “XXX专用” 字样进行了遮掩... 最后发现还是有些地方给遗漏了，没涂鸦掉，希望大家理解。。。