找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1983|回复: 0
打印 上一主题 下一主题

siteserver后台getwebshell8种方法

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:35:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
第一种:模版管理直接修改文件源码可得webshell- G: w1 L* K& z: _. u- n

5 m& {: U' D8 J9 ^" e
1 m# N( y" b" M第二种:编辑器漏洞- m6 d. X% B& w: W! q% k( c! D
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
! p4 g' @& y" f, \$ Z ) }$ a" t+ K( `2 s$ F( B! p/ K
第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell- F( y/ u+ |7 v  v/ u
! g" Y* I# [) |( k
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
1 b, p/ b" j4 j& i9 Q' E , N5 ]9 I$ T& y* j( D
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell
: j3 W/ {7 d% G* ^8 a5 t8 b
% }1 @  _* H4 ~' z3 S% s1 w3 F' M第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
  \2 _0 Y1 L) R: i
/ Q  ^5 V6 z$ z1 a第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell1 Y) e6 z' A5 j' I7 U2 ?3 c

/ `, c, N. U5 A& ?第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
( a/ W* E5 l& d; V, U, I另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。1 }! j6 ?( x! d( d; u. j5 `4 b! Z/ i
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!$ p: [' L7 e8 [3 Q6 V% l% G4 y
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
0 c/ r! m# k, ?0 w  w( X ( W5 G  ^# ]8 H: X
" |4 _. O4 S* `* I" s
问题太多了不一一说了,给点建议一个一个自己去看吧。
! w0 y& \$ a6 G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表