第一种:模版管理直接修改文件源码可得webshell
7 D5 |& j Z3 B
7 W# ~! E" e* k. f. Y; a
* {" X3 H! @! u0 [+ V$ k第二种:编辑器漏洞
/ c/ L& n S$ B b0 l, vhttp://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell% _! j* q8 V, P8 H. p0 b' w+ H$ y0 p; Z
+ l- q" G* [7 Q' q7 G第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell# Y z$ A* i0 W' l# Q
) F2 M. R1 D1 r- F$ Z' c第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell- [2 O2 O; J2 m1 Q5 `
! P. [9 @ R R5 V* @6 d. J1 v) D第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell1 M0 }* w" q% {1 K5 H
6 v [6 o" C# |- z$ J第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell" C: J9 W& S y4 n& U3 s
) ?* N: N& i, ?( H8 Q! W5 Q
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
0 u1 L+ `2 i" {) N3 G( w) q& { 7 U( e$ B1 x& q: D; k$ g
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
/ Y/ ^) L, w% A3 m, a4 X另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
4 m/ d5 m- N! l. c( J& f不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!+ R6 u/ a5 t; Z: Q5 k, s5 x9 m0 N
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了' M! w7 P5 e4 L! b: m& @ h+ N
K1 @. ^6 y. Q) R
! x1 j2 p3 [& V问题太多了不一一说了,给点建议一个一个自己去看吧。
* S7 L8 m' _- _+ B: Q |
发表于 2013-1-29 19:35:17
收藏
支持
反对