第一种:模版管理直接修改文件源码可得webshell4 }7 `1 ]0 Z5 `
- {( R# z. V: d; _$ W7 D
& _9 E1 H5 ]2 t: q- @; y) x: q3 F
第二种:编辑器漏洞
N4 i3 c0 |( B( b! h) F4 R+ A% Nhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
3 x& {$ ]5 [4 u ! h4 ^. i K) @: `% y" i
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell1 r; I/ t: t. S: B+ X
6 w2 x& V N# Y, `/ r
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
& v# ^) Q5 @; @7 y
* w v! u& _. @$ h' ~! A第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
% y3 j* V4 u- S8 k" b
- T& s$ O% n$ P& M$ W第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
$ {. q' n' j( i4 u
0 m# t! a3 t& P9 j/ M9 p% Z; Q- b第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell# X* H4 U* n& o9 }; e8 Y8 j4 g
% |$ l+ b6 W6 ]7 g5 Z5 ]3 l2 b第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell 5 Z: k: q, r: u3 Y3 `" L
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
/ e" s4 I( {- ~/ T ~5 Z+ L不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
, H F9 Y( ~9 H9 R& o) B6 gCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
$ L8 P f! i( \7 T; O
. }5 \. ^9 p5 L6 d o- d 9 }- Y% s9 M9 l7 e- c3 M6 H4 [$ ^( W
问题太多了不一一说了,给点建议一个一个自己去看吧。
6 f; }8 t5 W9 S/ T) N4 e |
发表于 2013-1-29 19:35:17
收藏
支持
反对