第一种:模版管理直接修改文件源码可得webshell: \2 |/ [) U% t! f6 G
0 S0 R6 u9 M6 A. s8 z) O' U0 [
' S1 r' x! F; _8 c" Z第二种:编辑器漏洞+ ^) l+ l/ u7 [+ N, E. e- j# K
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell1 ~" ?) \ H- `8 P: ?$ {7 ?
K2 G g4 Y( n/ d7 l) J& U9 c
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell) a9 x( v7 X" s
& R5 V' y# o2 U# H G4 H第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell: @1 z' f5 E" W3 e( g; {* |
7 F' N1 k1 o) H8 S. Q- a2 e `1 n第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell2 A, a; \+ S8 u1 L3 y
! v2 o2 v8 j$ _! t第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell2 B5 Q# k9 E R: F5 ?
4 S- s7 H) X0 p# X% A8 {# X第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
7 {* k/ g$ Z7 K
; N7 Z H5 s: I$ c2 T' Z) E第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell + X' _* m# S7 ^" f& J
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。5 ]! q4 a1 J2 ]/ r; U1 c! R" R; y
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了! G. n& |( n, }
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了4 k: z, w5 g* R7 x% Q# A5 U) B
4 t! M3 L, J9 ~4 n }5 W
" r: Z8 P% _- |2 [; A' T: M) Y问题太多了不一一说了,给点建议一个一个自己去看吧。
8 W5 j |+ m/ F% x8 E9 W |
发表于 2013-1-29 19:35:17
收藏
支持
反对