第一种:模版管理直接修改文件源码可得webshell
j; w( x+ I+ W- d8 p4 u/ T3 d* C2 S9 l4 j! o
5 s( D3 H+ |2 |) d
第二种:编辑器漏洞' D# `' X1 J% K5 g& J6 s2 D$ B
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
7 C" y( u9 e0 Q8 F# r) r: x
- t, w6 E0 h1 w% \6 |第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
2 i5 @6 C7 Y4 }' N( u ) c$ l- o+ ?# @
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell. I6 G; o1 @ G6 D8 U
# Z4 Z. s5 v( H第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
# D$ A. b1 ~/ ^, c8 N+ K8 Y 2 O4 b* G4 d1 j7 q V
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell: d/ ~7 C" J% |3 I: F9 e/ i1 t
: z2 g0 x; f3 i, R7 I' e第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell; A8 `7 ^" d( q. ?0 c
$ q" t u7 ~6 _$ ^2 ?& t8 X
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell 6 G# s+ K4 Q# _+ m
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。5 H8 P* Z8 r E* P) F
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
8 N) R# ?' |! W5 vCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
7 C1 B8 k, G J, u: S8 H7 y 9 }" I" E1 F' ^' P3 {# Y3 p+ M$ F
; Z9 n# u5 G! I. k* D问题太多了不一一说了,给点建议一个一个自己去看吧。
5 F! H# V$ Q! A* V& g( [6 | |
发表于 2013-1-29 19:35:17
收藏
支持
反对