第一种:模版管理直接修改文件源码可得webshell
" }( f. _9 x2 n: f" q2 [4 K. b) g9 @# b
, z# e! r0 c; O# O6 a
第二种:编辑器漏洞4 \5 ?4 T- X" R) v6 O: b
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell8 r4 \' a: o0 d- Z1 N
C# O: i" c- J8 {1 _! {/ i& P0 j第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell/ @- M7 U L. k! j& C
4 u, q" U" T: ?6 R6 W
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
2 u* i2 Q: m0 g) T8 B, T( K5 c4 Y
& M' r* w3 H; m! A8 N, I: m! M$ }第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell7 ?) {; M- N* y" L
0 v3 k8 U6 W1 w# ~. W/ H; j; W第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell& _' l6 n2 _5 t0 |. X% {1 e
! P; g2 p( B8 [6 A$ q! I3 u( f
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell% ? B2 U( L5 }* I$ _3 A& g" B
$ C' V$ F- h [* J ?* B
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
2 X8 ~$ {, p, K# |另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。5 n$ N0 D6 i8 e: v+ y+ d
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!( A/ r- g( a$ ?0 X0 p
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了6 T5 J$ ` I& z0 p
* W' c* p% ^: `0 c# x+ W
9 G; \) t% r/ q问题太多了不一一说了,给点建议一个一个自己去看吧。; n5 [8 ?( ~3 X
|
发表于 2013-1-29 19:35:17
收藏
支持
反对