[公开漏洞]siteserver3.6.4非常好用的文件上传

来源：WooYun　浏览：613次　时间：2014-06-12

siteserver3.6.4非常好用的文件上传相关厂商：百容千域软件技术开发有限责任公司漏洞作者：Vty 提交时间：2014-03-08 10:06 公开时间：2014-06-03 10:07 漏洞类型：文件上传导致任意代码执行危害等级：高自评Rank：20 漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞漏洞来源：http://www.wooyun.org Tags标签：任意文件上传漏洞详情披露状态：

2014-03-08：细节已通知厂商并且等待厂商处理中
2014-03-18：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-03-25：细节向核心白帽子及相关领域专家公开
2014-04-04：细节向普通白帽子公开
2014-04-24：细节向实习白帽子公开
2014-06-03：细节向公众公开

简要描述：

siteserver3.6.4非常好用的文件上传

详细说明：

siteserver的系统更新功能，可以上传任意zip文件，并且会自动解压，即可获得webshell，相当高危。

2012.moban.siteserver.cn/siteserver/platform/modal_hotfixUpload.aspx

！需要抓访问返回包，如下：

根据上图，修改Http状态码成200，Http头部 location字段去掉，并删除底部被我标黄的js代码。

！！接着我们继续，会出现更新系统界面，但是没有提交按钮，牛逼的dir技术就出现了，不知道开发商是不是为了方便，只是在样式里将提交按钮隐藏了，开始上我们的神器，将其修改出来，然后开始下一步操作：

！！！然后我们准备好的压缩一句话妥妥的放到桌面，方便上传，发包过程中注意修改包，跟第一步一样。

当发送到http://2012.moban.siteserver.cn/siteserver/platform/modal_progressBar.aspx?isDownload=True&hotfix=True这个连接的时候，我们还需要将返回包修改，修改方法参见第一步！部分如下：