第一种:模版管理直接修改文件源码可得webshell( j. i6 T- F" t$ ?9 A. W1 Q
; b, K/ ]3 H- z) X
" s* q1 u7 C* m# P( Z+ N8 c: q, ]第二种:编辑器漏洞
+ H$ M; R. O- R3 Q& \) g$ \8 Dhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell I! e: [# Q0 X7 Q' C
- E0 B t+ R9 R
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell1 ~, T7 V* o( A9 e4 f( q8 M9 U
5 \$ B* y4 ^& ]) n5 L- m2 W
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
- L3 b: i- Q0 E' V" O ' s7 s$ [! f5 k- R5 I( g5 B/ M! Y3 K
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
- |2 P, s9 D7 k7 x. Q* H9 a
3 _5 O, [2 x$ o2 W第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
8 n5 x% M$ [* U# o( f
9 c9 L0 d4 U) p8 ^第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell& b g: A' N! T& E7 u* I1 c+ |/ T
% `7 n2 h; p5 Z! f) f第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
4 z. b: w) N' v' q& Z# d另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。& c+ z) s" x3 N& q& M& y
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!: a9 v" {% @2 W+ q+ W
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
. T- E+ D0 g W( Q, g# \( O3 H0 J8 q & E, B2 A/ b. W) g1 v
" q) r3 b( d. E/ a) v
问题太多了不一一说了,给点建议一个一个自己去看吧。2 \- o( D* c- i# }+ J0 D
|
发表于 2013-1-29 19:35:17
收藏
支持
反对