第一种:模版管理直接修改文件源码可得webshell) k- q3 t6 m/ s
3 V5 x: i* w* F
. n* n* x$ S. ^3 |第二种:编辑器漏洞
9 H3 g/ M" t% c7 b3 z- Mhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell$ n! @& H# N# T5 |7 u E
8 c/ k6 {: J% D3 Z; B
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell5 W6 x8 A9 ?% b8 W6 H
& O; n9 M' W- t3 H7 w: ]第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
0 \* Z! l" f% l, a" X& e
5 S, l# p- p6 w+ Y4 S第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
/ [, g8 u3 Y7 J3 m' a4 w& G" }, r % j' D! @3 k- F) }; B+ T' | T7 X
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
' w( G& O! g ^" X ; g6 ]- }( m! @' A: x& v
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
1 e$ u& }' {, |3 f$ Z: ? * a; T, f; v3 G+ }
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell + T, P) f" r$ A5 a+ y$ p0 p
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
$ i; O' X) }9 ]% L, \不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
9 c$ _% T# g3 m5 O+ M( T ECMS的上传文件也可以自定义。。。cer asa php4 php5 秒了2 d' @6 a# z1 f5 y. F2 d
7 K0 {$ k" Y |0 @
9 M# a% s3 @- j- P' }9 Q问题太多了不一一说了,给点建议一个一个自己去看吧。: h% w& A8 W/ r# @
|
发表于 2013-1-29 19:35:17
收藏
支持
反对