第一种:模版管理直接修改文件源码可得webshell
& E8 x( M( @1 _+ i3 ]- e5 ]6 K, f6 K. q8 U6 g" ~
7 A$ e( D( }( _1 s8 A
第二种:编辑器漏洞0 k' L2 A& E7 r2 W O
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell) l% J( g, ]6 {* I- W b7 S
+ s+ t2 R: v6 R+ `
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
+ T& T F% h f' c* U: }1 G! V
7 j+ H2 Y& F3 a$ Y第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell2 |* L! E$ Y# Y
; E: `" E% d# E! }: z第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell4 M. n8 `- C1 B) d
7 z5 M' y! b+ ^$ n7 q5 Q
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
/ S* _$ g. I7 R# V" O, ^
! i7 C( K0 U6 I! W第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
' W% s' V0 n8 G$ e- j( x, T
' g8 `/ q5 ?7 M" H* H9 x( L4 Z3 o# p第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell # R! w3 a2 L1 _: Q T# f% O* H
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
$ K! i# }1 e: K; [. e1 v不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!" |" j' C1 X" |. J. q9 |
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了( Z' d( }6 y! ?) M9 V; `
2 a/ S: g+ _8 E7 w3 M' N3 L' ]0 Q
# Q( T& [1 ?' D" E, ^6 z
问题太多了不一一说了,给点建议一个一个自己去看吧。
- I; ], c3 y" ] |
发表于 2013-1-29 19:35:17
收藏
支持
反对