第一种:模版管理直接修改文件源码可得webshell& B# M. ~& Q- p" |8 Y
# q5 g) x) B$ [. {, s" q
0 {3 `, ?8 C- U7 I" B# L第二种:编辑器漏洞
9 C8 X4 M3 i+ Hhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
2 Q6 U5 ~+ k5 ]& @# h4 w& R! [
7 i9 T% `0 v0 p2 p第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
! ]& `7 F8 A1 ?7 ]" ~
! C, G" O% R% r" U( p& j9 c7 h第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell9 {9 |3 d9 `1 G2 s5 D6 R8 I9 O& \
' ^2 S. g# `, P第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
9 I( {3 O: g. p& r. K4 l
; w, d" R& E( @& x第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell7 y+ J7 U& {$ Q; V7 i
$ L3 T1 c% y0 o+ G q% A# ^
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell1 r7 T% L4 n' f3 b
0 ^% k6 j0 r7 Z) m9 f' l第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
! V" t' o8 h7 B& D* d' ^4 f) a另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。- Z# d; p( v ^. {
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!+ Q5 t5 R5 {% ~+ f* x
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了2 ~/ \* j: \2 E" A3 N
7 k m2 N; i9 G& k+ Q
t& s8 Z. T; e9 \' E5 U0 C
问题太多了不一一说了,给点建议一个一个自己去看吧。
9 s$ n! |7 P6 v1 U& a3 ^$ w) i" r7 g |
发表于 2013-1-29 19:35:17
收藏
支持
反对