第一种:模版管理直接修改文件源码可得webshell& M7 L$ i+ w6 Y. }+ ~$ Z% P6 R7 I
2 v) i+ @) r* Y" F
. a& r' L4 H$ j& }2 _7 [第二种:编辑器漏洞% E! L' o6 {8 H2 r: k% B
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell l5 ]/ C4 s3 G! U8 }5 j9 Y W8 i9 Y) C
$ ?. ]3 I x$ @5 e第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell# W# \8 T/ P, G
( E0 P6 I8 p$ R: T第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell2 y+ i- G3 I* c
3 J `, ?8 b) p( A第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
* N0 k6 F! I/ ~% G# ^0 | 8 G' i, _$ d, k5 D9 m, h
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell! |4 I. N& e6 a# F
4 r3 E$ [" V1 h8 W/ v第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
- R T0 f: i# _8 b! T" s/ I
7 V$ T/ K2 q! F1 h第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
/ i/ G6 ^2 `, M( u8 H! m6 [另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
' g" A0 N6 n0 v8 f( I不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
+ |7 Z0 @& G2 Y7 ^! aCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
, S+ `" s7 x d4 C( k* P* Q 9 W. P" s5 U+ f6 b+ p. e# A, b8 y
+ S! P' [9 y4 Z5 f/ p- E
问题太多了不一一说了,给点建议一个一个自己去看吧。' g0 z8 J( f# O; `2 @6 ^$ _
|
发表于 2013-1-29 19:35:17
收藏
支持
反对