第一种:模版管理直接修改文件源码可得webshell
3 ~& j! x" H+ i& K
8 D4 E2 I8 H- g: Q# J + I) e" ^) X0 I; l5 O+ c
第二种:编辑器漏洞& p/ @6 W/ l1 x
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell. S; x5 a( K; l, G1 A- j( J- Z
! ]( Z# ~) u" b2 x第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell0 y! I' h6 m3 R. M1 B3 o3 H
& r2 F+ g* T o2 k第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell( t; T% I4 w) F5 V4 k
# ~% _+ W1 D9 ]第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell, W; o9 k+ T- e |6 Q! P
9 s6 U' Y3 S- v& w2 V( h$ e6 L第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell7 W/ k# Y" Z, J; S5 y
' W- j4 C6 H/ l" X; p4 k
第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell) E* `" x0 O2 f% z D- i
9 {! ]7 {" j5 F4 l第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
5 J4 K0 a0 u; K另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。1 {6 e6 j. f1 I3 y
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!. \ z' ^( j( E+ ]: O
CMS的上传文件也可以自定义。。。cer asa php4 php5 秒了 E, _9 B9 O8 ^
3 |: r! ]8 J6 Y7 l- R4 U+ }% R6 i' L
$ l3 e: \9 R* \/ u; n/ L: i问题太多了不一一说了,给点建议一个一个自己去看吧。: r6 W% A! R- E8 E4 n* w6 G
|
发表于 2013-1-29 19:35:17
收藏
支持
反对