第一种:模版管理直接修改文件源码可得webshell
5 F: `3 C! K5 v% k9 b& K6 @4 ~' q
# s) e. g2 W" S( q! ~
第二种:编辑器漏洞+ t+ O2 j; S! n$ B" r
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell: i6 K) [" l3 l! d
7 n1 m2 v X2 ]* t
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
3 p0 b2 F r$ J. M+ G ' ^: V Z% J4 i9 Q: }' S5 I
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell6 U; T! R: E# j9 P
4 |+ h; t+ Q. `+ ^# m; Z0 I第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
; T" f3 E, {) [
9 u- m( k: Q1 r, E D% H第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell' d. t/ S2 U# F; C$ |
! M+ f% g$ b T+ Z1 b% _1 p第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
+ n! h! _: d8 r+ B$ K8 X ; s! \3 i% G2 e, V: i
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
2 `6 d- A7 ?2 \% d+ Q8 }另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。3 [8 F5 V9 h! b) ?$ E
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
+ U/ s% x; Y7 N1 l+ W+ O. W* ?$ mCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了: C& I6 w) ? q: Z0 Z R
$ H& \' e+ j Y& O
) s$ @- N6 z, Z! G2 [
问题太多了不一一说了,给点建议一个一个自己去看吧。
( S5 Y4 g* u8 ?. ] |
发表于 2013-1-29 19:35:17
收藏
支持
反对