第一种:模版管理直接修改文件源码可得webshell# V, h+ ]' O9 ]" Q; _& Y
! K- \6 [3 X4 w- y! K, N' B
4 h/ _3 d; Z5 A
第二种:编辑器漏洞/ w3 M4 e& P/ c6 m) X# N, U; s9 S# s8 ]
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
5 E1 I8 r. E2 X. D& B( p/ T 2 N/ f C; S u& s r2 k" Q
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
" i% u N% a1 n7 w , l6 D5 s. _0 x$ f% E& N0 G
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell! M; n& T8 T: ^ B
$ @3 V6 _6 \8 ?: a
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell: i) F2 A) |; F1 n- S1 F; ~6 R
' @8 i; O/ G) ?第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell* ]( M/ g9 X% W2 t7 r, }7 h6 S2 A9 d
6 {, W7 E3 y. h0 U
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
7 V. M4 K* d2 i' _, ?8 y/ h0 _* k0 R : S! k. `5 ^1 P) c
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell ( w% L) J( B8 s
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
( G6 b) c. \" V& P: \+ y# t* G7 t不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
* X3 Y! S3 M, O6 YCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
% y$ q6 v+ s0 Q% U6 Z5 g8 L ( Z, x* ~+ L% ?) }% w- L
0 s9 \2 N$ c/ w2 h3 s8 Q
问题太多了不一一说了,给点建议一个一个自己去看吧。
# [1 d% c: h' o( z) I8 L/ D |