第一种:模版管理直接修改文件源码可得webshell% G$ [- U4 k' Z7 w4 G0 B$ i
5 r c' Y' }3 }1 U% ]/ Z' D0 U
, B1 X- a+ d. L9 S第二种:编辑器漏洞) d7 j5 y" e0 {) m
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
4 S1 q' H j. ^, v. v2 \2 x b( d1 g , C+ Y# d2 \$ |; J. Q$ M. N
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell2 P% j, ?/ c; c) T# p( h' a
$ _1 D( Z$ }: G6 a, T& Z第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell3 E) \# J) G5 X
! G! A& z2 J# i/ a- N: X第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell" F8 F0 D3 M! r% V0 G
9 C! S3 [0 @( G
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
5 ? ^! P5 S4 Y% o F. I1 p3 D 9 O3 w$ I6 {5 O9 ^
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
. n+ H0 `! g: Z; ^
7 v9 X# a4 p% C- u* J+ r* B& H第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
0 P$ a$ J6 k! f, N2 o+ [$ i) f* C另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
# E+ _9 v# }6 U( L+ F: ^8 [6 s不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!; ~9 Q- ~6 B' B9 r( e! m
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
8 |- Z- u z" D6 F % r C; ^; ^* Q' v3 s& `9 F
* d7 s% i" x4 P* \
问题太多了不一一说了,给点建议一个一个自己去看吧。+ R, N5 v4 ], h$ h
|
发表于 2013-1-29 19:35:17
收藏
支持
反对