天意商务网也暴文件上传漏洞

摘要

天意商务网站系统是企业在线商务网络，功能较多，企业展示、网上信息发布、供销．人才市场、会员分级管理等等都有，界面也较友好，但美中不足地是在安全性方面考虑较少，最近下载了一套程序研究后发现存在多个漏洞，最大的漏洞就是文件上传，使用最简单的攻击方法，从找到网站名字到控制肉站，可以在一分钟内搞定!而且危害严重，我在测试的时候曾经在10分钟内攻下13个这样的站点！国内企业的商务系统看上去大同小异，也不知是谁抄谁，我用天意商务网的关键字在网站上搜了一下，这类网站有5.4万个，有些好像不是天意系统，但一样能轻易获得控制权。