第一种:模版管理直接修改文件源码可得webshell
8 n0 }5 y; {1 b1 }) l4 ^1 [' F* D. `8 z/ \! {- ~9 i( g+ o8 i
% l! J+ F7 r6 l) [% R2 P+ N第二种:编辑器漏洞6 X' ?) `$ X2 y$ p. N1 U3 \1 ]: J$ R
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell) W; U- a" O- q7 L9 A* a
) B! j" ~! o5 H9 e4 M- R3 \7 q第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell! k" R9 p- ?4 @, d3 T/ w; S
6 o' E l. b( _' N- P第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
3 f- g9 u2 R6 A# E# W ! Q8 [: [4 ^+ K0 z- R U; U
第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell# _3 i: [, j& G2 E
/ w8 Z; {3 }" U' X& J# \+ Y
第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell7 m0 Y4 o m* _1 v
9 e Q) j% D/ u @& m第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell
- _- s( L! c/ ~5 F3 n/ ]$ j 2 ^3 q* f3 H# |# |0 C
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
$ r7 m! Q$ D( ~! M- R另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。
' `/ m2 I* }9 x不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
1 O+ E3 n/ j+ C& x# {* oCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了
! I" J5 u# s9 h* I . @$ D1 y8 v7 r& M
7 g' d, R5 C% m, u; E
问题太多了不一一说了,给点建议一个一个自己去看吧。
9 H% [' R+ y# @1 W5 _( m |
发表于 2013-1-29 19:35:17
收藏
支持
反对