第一种:模版管理直接修改文件源码可得webshell3 }2 O1 F2 B# P0 h, s( ^
$ L( e b' w' D; Y7 F% b4 d) e
5 x% c0 w- t8 f2 u* m第二种:编辑器漏洞
! \" \1 i. k0 t5 t7 R1 q) A7 j; Xhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell$ e7 u; ^' \6 M- w
/ N/ Y: p" M+ g6 } j$ B/ z第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell/ b) i2 A% X3 r) _5 N7 ?
8 e8 O _( q) }( B _9 y+ i第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
Y+ D; \4 A( |
" z- X5 c# j `第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
5 Y" D( J2 u- {- z
8 m4 V: U( b# `2 V& \9 u/ V第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell" \- l- ?/ v! p" F: K6 b
) Z. N8 x. n( K" H8 U; }第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell! `" O$ T* C( O- x* q. M
# N9 ^ V2 }$ Q# k第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell + [2 `9 y ?" p: W/ \- R/ K; P
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
7 e8 I6 e3 ]8 V; y不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!) f* _2 }+ U- {; [# I- c: r0 b
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了1 n1 g& I1 ^! a2 }+ e; I, s
- h5 _& d# Y) V6 I
/ D7 `& P$ q5 {问题太多了不一一说了,给点建议一个一个自己去看吧。% }1 W& p0 M0 k! k$ U. Y
|
发表于 2013-1-29 19:35:17
收藏
支持
反对