第一种:模版管理直接修改文件源码可得webshell
) b) _. l1 ^# m) y( H
- }8 X d! i- i$ t+ F8 t ! s0 P, m0 i7 t# q
第二种:编辑器漏洞+ B: G' I. F9 m- w: x; Y* d+ Q
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
: N/ k$ Y0 H0 E6 i/ J: D , _$ c: [; v% C. L, H q' ]/ k
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
# ~; e$ U. `6 ^/ V% k& @ - ~, A r& ~" m% F# t$ C8 k0 m
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
0 R7 v: |# r% S/ ^ 7 O4 w4 F/ l7 K
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell7 F' A! u7 y3 h* e) O1 X3 n% o
. P6 U) k$ X$ v% |' ^. n
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell2 x0 p3 N6 P8 S; F6 |' D4 E
- i7 V/ ]$ X8 B5 C第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell B- a" E8 ~" N9 r
! K7 `% z- a" ~第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
, Y' L- n+ r+ i: i另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。, @+ ~. |( U9 h+ G! o e
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
7 x4 p9 i( a1 [! m2 y7 rCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了# r2 X8 ?7 {, f, O
$ W/ a( X9 {, r; ~
" Q$ Q2 Z5 v6 D问题太多了不一一说了,给点建议一个一个自己去看吧。 _ E0 |' Q. M: R6 I
|
发表于 2013-1-29 19:35:17
收藏
支持
反对