第一种:模版管理直接修改文件源码可得webshell2 s% p7 X% ?" _; l
8 p7 R! K2 d! m' f; V; `
2 D! V/ p1 I2 v; \) z$ B8 k. C
第二种:编辑器漏洞1 e/ R, n+ K, u* a/ \
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
3 a3 W& O& F# g 4 O8 ~2 s! L. W- L5 h: z1 M; e
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell# l# h0 N5 _, ^! ]9 H
/ s9 ~( A$ w% E7 n第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
: `. M4 h/ k0 J/ \' @9 v+ L% ^7 ? ) o/ A8 B# A$ ^
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
, l9 R- |, f. f8 ~( x+ i 7 d$ f) L: F# ~2 s# \; F1 `4 V
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell$ Z$ g1 Q S! a1 e& d: e
1 r2 i3 d5 V/ @3 O, s
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
% H) `9 ]/ t! f, b
7 } _) U! b0 w7 [! [) H# X第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
& D7 @. [+ K, ]5 O9 P. u另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。' z9 l0 _+ ^) I$ |# B5 G+ o
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
" C9 N9 I5 B0 g/ E+ F" KCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了& @9 o7 ~: p# C2 E) I `
}4 }0 ^' {; c; O7 v 0 o% m5 h7 c5 q0 v( \& c$ h2 ~
问题太多了不一一说了,给点建议一个一个自己去看吧。
& I G. S. ]# Y |
发表于 2013-1-29 19:35:17
收藏
支持
反对