第一种:模版管理直接修改文件源码可得webshell
! }/ ]: j& O3 v1 P: F* l7 P. \( n* y$ Y; B- P8 y
4 H/ f) i' q1 h8 n' m1 H( j1 t
第二种:编辑器漏洞, p' ?* t9 O$ x# Z# D) [! D! Y" t
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
) F6 a0 }" r8 ~% c; t' {/ h) M
% J# x$ E0 _3 P+ U第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell& s' v# W; h, Q I) ^$ u
, u! O! f9 M/ {第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell' {9 v; a2 d. A6 f; h$ x
+ A- G5 w8 V1 ^9 u! U
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
5 a8 O* M3 D+ E6 @9 e8 k3 H! e 3 O( G \0 d& H! J* A% q
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
9 _& ]8 k) b; L$ J7 `, ]4 ? 6 P5 k6 X# O0 J7 M6 T8 U! Z! \! v
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
- F6 w% W1 z6 Q5 Y' |. O
! {% j/ S+ D) k9 @. p; J" P3 s3 `第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell : l/ ?- b& D4 w
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。- a8 D/ l0 Y: z: N
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!& C, V7 ~! e( E3 a8 }2 t) I
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了2 k0 L) B O0 [) m
& q* S7 b" X9 H- }$ j$ Q, [- _
& K. t, G; k- l/ g
问题太多了不一一说了,给点建议一个一个自己去看吧。
$ ^" |6 t& ]! ]! b# b0 {; q2 s1 d7 W |
发表于 2013-1-29 19:35:17
收藏
支持
反对