第一种:模版管理直接修改文件源码可得webshell/ i. S* x: L5 @* @
# w( U: X% t+ Q7 B1 l; j4 L6 F* E
* _& M. y$ D& T' X第二种:编辑器漏洞
1 L ?( F+ ^9 j, ~. Fhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell' `5 B! b1 j7 D4 I& E
) h' w1 p" V. H7 X$ B% H8 e
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
# H# g# T, K' i0 Q
1 J& W$ j7 J* @: S. J( A第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
4 h) r( T1 X2 {) h) X- Q# f ) Z2 y' N7 @9 c# N* k) _; w
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell4 m! C L1 ]4 N+ y( ?& D
& [( k3 P) ?8 n! T1 |第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell& F* r6 v2 ?, X" G) e
' C* B1 h, q9 w0 _& w$ Y
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
+ T. a. M. {$ L; r7 D * D9 \# e* J& G7 O4 O
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell : `, z& f* u7 I
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
5 H" \4 i+ o! C0 B, f不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
! ?" X% F5 E8 J G; ^& z5 T# jCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了" U' j8 _5 D' G2 ^/ j0 f
3 p/ w( ]) m: a( y( o$ |
3 E4 B6 W$ S4 f+ L4 e) _. T问题太多了不一一说了,给点建议一个一个自己去看吧。& X7 x4 q/ [0 D# i% A' ^7 a
|
发表于 2013-1-29 19:35:17
收藏
分享
支持
反对