第一种:模版管理直接修改文件源码可得webshell
3 C) n$ I, L; B- N9 r5 [, N: F8 S2 {0 {5 J
0 R' L. w" b! g( [第二种:编辑器漏洞/ a5 V. I4 G9 D+ p: N, M! A
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
6 K6 s+ \* n, Q) x0 h . J& u* p1 C, A: a, W1 F
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
1 N- ? H0 y: d* n5 J- |7 p
! P+ b. {3 r( i1 _9 `4 |$ ~" b% @第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
$ B* e7 r" v4 ] z1 D$ ^) d: ]1 @
* P1 D7 R/ \' M& w8 P7 y5 Z8 F; t第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell- b$ ]8 ]2 X: q( d0 e
/ F. ], ]( N% l- ]
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell2 _7 C& {+ t. j6 @9 U! a
. V; ?3 u* h Y) R第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell4 r% E9 N+ S" \, q6 M: Q0 b
& E" G: I! L6 i8 F5 D
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell / [: @1 \) j& ~5 }. ?) f
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
" d8 d4 z! {* v7 N3 Q8 v不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
4 ^" i: e, Q" P- }6 sCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
6 M/ Z, d5 h0 R' A$ z ! Q) m$ T$ F& E2 c' Q
8 \6 E7 \7 h e& f, b
问题太多了不一一说了,给点建议一个一个自己去看吧。# l, W" Q1 U- A4 Y/ C! G! V3 @/ z
|
发表于 2013-1-29 19:35:17
收藏
支持
反对