中国网络渗透测试联盟

标题: siteserver后台getwebshell8种方法 [打印本页]
作者: admin    时间: 2013-1-29 19:35
标题: siteserver后台getwebshell8种方法
第一种:模版管理直接修改文件源码可得webshell. v( Z. p' F: L8 a

9 k4 O2 C) W: c6 ]- f3 k; I4 R
" ~" t( `, D7 @3 ~3 Y第二种:编辑器漏洞
1 _1 m  `7 e7 thttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
: p! h) P* C! J& J8 } " Q! ^3 h, u8 O3 y( Z9 L, b
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
1 ~& P; q) f1 i  |2 _) ~6 l) B 9 U7 r! {0 M4 i0 A1 b% W
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell: M8 k' c9 w. t! J9 @' S+ w
9 q; E) w5 j! C9 g7 \4 I5 a
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
6 ?7 ?. M* P7 S; ~: P& D : l; Z, V3 ~! T; _$ F5 a
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell8 e; j% `4 Y. y% K
: j, ^9 \' b) M3 C% B6 ^
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
& V4 }! ?! c, I0 ~ # g3 ~* b5 X  L4 e5 o
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell # U# A( B! G, F& \2 e* A3 X  y, ~
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。9 y: ]. S' ?0 m
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!0 U4 A1 I, a4 d: v1 k: Q
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
! v( r3 c4 P/ a  B! M% D6 K* U6 h5 T
6 \) O; {8 S. p* C& h$ S) e: p
/ h$ F" `% I0 g/ _% e" O问题太多了不一一说了,给点建议一个一个自己去看吧。+ c8 i  K7 ]$ M9 U4 e, W




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2