第一种:模版管理直接修改文件源码可得webshell; ]1 \. A8 k# t
5 C2 w9 X; ]9 E6 u, v
" y3 D7 ^( V5 `. E! @7 q6 W' ^2 t
第二种:编辑器漏洞
{. V2 k7 L8 f0 J' f ]http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
6 V$ C( o3 w3 Z2 Q: b0 g6 I % T4 e( a+ p4 |$ b
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell* t' x5 ]6 D5 A4 F5 K2 V( C
2 U% Z& I. @/ f ?+ {
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell1 g/ c9 E& j) E. q* D2 e% T1 N
o: s* W- Z6 I6 e
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell3 _6 B% x* \: |( `6 j& t
0 E" t: w, p" \/ M
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
* y! t% |3 t' ]9 k5 p: {
: B4 P" }9 G- r% W) K5 K0 G第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
$ u; s0 } V3 ~/ n( U+ i/ b8 { ]4 a
+ H( \, f% j; t# o: n8 w第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
9 t4 r; `2 n+ w' ]7 G: b& }! `另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
4 O' U' H& L; I: n0 h- D% f( x不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
* H! `0 u8 V% r. J2 n' X' C9 _; _CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了4 |, m/ X3 z/ J" ?# I& f. K/ H
$ I. T- Q& {! W$ d 1 {+ v; F! e( ]9 N
问题太多了不一一说了,给点建议一个一个自己去看吧。- i' U6 }/ g0 Y8 i# j& A
|
发表于 2013-1-29 19:35:17
收藏
分享
支持
反对