第一种:模版管理直接修改文件源码可得webshell' n. B! b1 m5 p
+ |6 T- N1 J" L% G
5 e* } X0 O, c3 k' j% [, w第二种:编辑器漏洞# g& L- \: q) `' Y) \
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
* { O! q$ X5 {7 _ * S0 e" `: v. Z; Y+ {
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
; D$ G: f6 h* J0 Q$ G 3 |- f8 }0 J% s
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell/ ]( E6 D* b3 Z2 j) S
6 V8 L. l2 B. ~第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
, }8 d1 a6 P& p; q( Y - v1 r4 g* z- F
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell7 a- I2 P& D0 L, c' I
3 m5 i! z" _: x. V2 ~
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
/ M4 H# Z, U# ^
. t2 w8 p: A/ a第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell # \- ]' F1 Q E0 ], K
另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。2 g5 [' _( @! e9 U7 m" `% U; C
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
3 w3 b H$ f+ I: Y- A) F4 kCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
0 W: A7 W/ }' f0 o; w: N 6 P. {! {. N7 H( V: z6 w$ E
$ N; _4 b& U3 r1 U# P问题太多了不一一说了,给点建议一个一个自己去看吧。
+ {5 L& ^! u6 s4 }9 X9 i5 A |
发表于 2013-1-29 19:35:17
收藏
支持
反对