hikefu 在线客服是一套用ASP开发的在线客服程序，因为其免费公开源码，所以用的人挺多的，客服功能比较完善，有对聊功能，表情发送，图片传送，在线访问统计等功能，但是官方公司源码的免费版程序，有非常严重的安全隐患，本人粗略看了一下，发现多处问题，比如，任意人偷看聊天记录等，这些如果你认为无关紧要的话，那么还有一个漏洞，可以下载网站任意文件，要是利用好的话，可以引起你的网站被入侵，官方网站我测试的时候也不例外，如果诸位不相信的话，我贴出代码为证：

以下是引用xxzz.asp片段： <%@LANGUAGE="VBSCRIPT" %> <% Response.Buffer = True Response.ExpiresAbsolute = Now() - 1 Response.Expires = 0 Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "No-Cache" Response.Clear if request.cookies("fuse")="" and request.cookies("kuse")="" then response.end end if dim url Dim fso,fl,flsize dim Dname Dim objStream,ContentType,flName,isre,url1 '*****************************-****************调用时传入的下载文件名 path="loads_file\"&request("f") set fs=server.CreateObject("scripting.filesystemobject") Dname=server.MapPath(path) '*****************************-******************************-******* If Dname<>"" Then '*****************************-*下载文件存放的服务端目录 url=Dname '*****************************-********************** End If if fs.FileExists(url)=false then response.Write("<Script Language ='javascript'>alert('文件未找到，请重新操作！');</script>") %> <script language=javascript> window.close() </script> <% response.End end if Set fso=Server.CreateObject("Scripting.FileSystemObject") Set fl=fso.getfile(url) flsize=fl.size flName=fl.name Set fl=Nothing Set fso=Nothing %> <% Set objStream = Server.CreateObject("ADODB.Stream") objStream.Open objStream.Type = 1 objStream.LoadFromFile url Select Case lcase(Right(flName, 4)) Case ".asf" ContentType = "video/x-ms-asf" Case ".xls" ContentType = "application/msexcel" Case ".avi" ContentType = "video/avi" Case ".doc" ContentType = "application/msword" Case ".zip" ContentType = "application/zip" Case ".xls" ContentType = "application/vnd.ms-excel" Case ".gif" ContentType = "image/gif" Case ".jpg", "jpeg" ContentType = "image/jpeg" Case ".wav" ContentType = "audio/wav" Case ".mp3" ContentType = "audio/mpeg3" Case ".mpg", "mpeg" ContentType = "video/mpeg" Case ".rtf" ContentType = "application/rtf" Case ".htm", "html" ContentType = "text/html" Case ".txt" ContentType = "text/plain" Case Else ContentType = "application/octet-stream" End Select Response.AddHeader "Content-Disposition", "attachment; filename=" & flName Response.AddHeader "Content-Length", flsize Response.Charset = "UTF-8" Response.ContentType = ContentType Response.BinaryWrite objStream.Read Response.Flush response.Clear() objStream.Close Set objStream = Nothing %> <script language=javascript> window.close() </script>

以下是从官方网站下载数据库连接文件源代码： <!--#include file="inc2.asp" --> <% Function GetSearchKeyword(RefererUrl) '搜索关键词   on error resume next   Dim re   Set re = New RegExp   re.IgnoreCase = True   re.Global = True   Dim a,b,j   '模糊查找关键词，此方法速度较快，范围也较大   re.Pattern = "(word=([^&]*)|q=([^&]*)|p=([^&]*)|w=([^&]*)|query=([^&]*)|name=([^&]*)|_searchkey=([^&]*)|wd=([^&]*)|baidu.*?w=([^&]*))"   Set a = re.Execute(RefererUrl)   If a.Count>0 then    Set b = a(a.Count-1).SubMatches    For j=1 to b.Count     If Len(b(j))>0 then GetSearchKeyword=b(j) : Exit Function    Next   End If   if err then   err.clear   GetSearchKeyword = RefererUrl   else   GetSearchKeyword = ""     end if    End Function  dim wzh wzh="http://"&Request.ServerVariables("HTTP_HOST").Item foder="/chat"'目录 set conn=server.CreateObject("adodb.connection") conn.open "driver={SQL Server};server=(local);uid=此部份马赛克一下;pwd=××××××..;database=chat" %>

      以上是我从官方网站拿下来的源代码，证明官方网站也有此严重漏洞，至于漏洞利用细节，考虑到好多站点都在使用这套客服系统，要是公开的话，好多站点会被入侵，我就不公布怎么利用了，有兴趣的人可以自己去研究一下，很简单的几行代码，相信你也能发现。

     这漏洞是我在好几月之前发现的，一直没有公开过，有兴趣的人加我QQ147399120联系。