第一种:模版管理直接修改文件源码可得webshell
# E5 M$ Y! D- J3 \' T$ T* Y8 L; u X' j( b/ ~. i
: C2 U+ R* U6 V* E, K; T6 a第二种:编辑器漏洞
' j+ c! L a$ k% V# [http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
: q6 j8 a* P- c: W, Y n- A3 H $ D( W; C3 \" P! }
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
6 ]2 j& O- }/ D; H- r
. Y1 ~; g1 w( v" \9 |( Y第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell( b+ N7 w- t& C3 ^/ Z6 T7 R
8 u! Y- ~# K1 f$ Z7 _& X+ Y1 E
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
1 J7 F& g+ \; O. h% ? ! M! O# \! ~; R8 e
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
4 A9 D! I1 U8 z- w1 n) y6 V) A
" s) C' f3 D! [( P$ ^9 o8 l第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
2 g2 y6 N% o1 A2 M( x
' y8 Q6 M% k+ ^) w第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell ' x2 ]5 d) J. v- O
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
) P# w1 W" Y. P/ q不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!9 }+ ?4 X2 b/ l
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
7 ^5 t5 o$ T* o+ [ K& i' a" n3 i' [ |0 K) e! m
6 K. I9 w- v" J C* u& v" n6 X) m( O
问题太多了不一一说了,给点建议一个一个自己去看吧。# h5 ?0 p) H- j& t7 m# I
|
发表于 2013-1-29 19:35:17
收藏
支持
反对