第一种:模版管理直接修改文件源码可得webshell
$ @( W# z7 ^$ c/ o7 N
% I. k3 a* G, ^
' ~9 p! c$ M1 F7 C第二种:编辑器漏洞
) y/ O5 _( `' h) g4 k! x$ o" Fhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell* I. @0 w# n& K* M# M8 Q
/ u5 k6 W& t) a0 F5 A" U0 I) j% r
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
- Y; \5 V* R% U# }( n
7 J* G! W1 x0 n: Q; ^% a0 A+ {* Y4 n第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
7 t, }5 x5 z$ z. h8 U ; n' a4 ]; N+ t( L% R0 F. G
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
8 i1 ]5 I! U( g" n * N q; n$ T' Z- v* @: b# b
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
3 O0 Z/ j0 s' h7 n, W2 Y ( [+ [5 G& S' m8 J
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
% W; C U2 i2 J. o5 X
1 K0 q" j' }' s" ^第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
' F! l+ ^7 b" w j' z) J另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
& l4 t% p8 q6 M1 A$ o( S0 T/ L5 U! _不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
, x/ f8 A7 N5 }- h: zCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了; u( V- u7 _% _2 {$ F% Z- S$ ]
% W" d9 v" G- e3 Z6 q D
& H6 ?# E L% {, d# I5 t0 c问题太多了不一一说了,给点建议一个一个自己去看吧。
8 e, O, T. f) f6 M1 Y |
发表于 2013-1-29 19:35:17
收藏
支持
反对