第一种:模版管理直接修改文件源码可得webshell3 d" w) t- G$ M& m, Z# h6 X8 s
1 { e( B" L2 F5 A5 E( [
% V! s5 z6 U: Q
第二种:编辑器漏洞0 P) d6 r, h& T4 b0 E
http://demo2.siteserver.cn/siteserver/TextEditor/fckeditor/ 可得webshell
4 | ^4 G1 m( s& b0 ]8 |, J8 N
1 F. E4 A0 a9 o第三种:模版添加 居然有添加asp aspx文件的模版 在得webshell
. ~& c* V" N' Y( J- a0 T- Z9 O; G7 c ) j* m1 v* e, `' Z. `" ~
第四种:页面命名规则,居然完全可自定义,如利用iis解析漏洞,依旧得webshell
4 Z3 R% Y& ]. U7 Q w4 F
+ Q4 b N x# A7 ?第五种:CMS建站 栏目 网站建立 我把网站名称建立为asp.asp 配合解析漏洞 此网站下将全是webshell6 G; R+ Z! Q0 X7 A+ c, f( A0 z
- X: q. I* l1 l. D, k6 `3 `8 f$ k第六种:网站下面的栏目建立我命名为asp.asp 你生成就会有那个目录,配合解析漏洞又是webshell
n( n9 p @* d
( Q, F4 M& \# T/ g+ D, W* t第七种:论坛附件上传类型定义,我定义cer asa php4 php5等文件类型,直接上传又是webshell/ r4 P1 A1 y f$ R$ M
5 D2 K% I5 g+ K! ^2 f
第8种: CMS里面的备份功能居然有新建文件夹,还有改名功能。配合解析漏洞。。。。webshell
4 _/ a# L5 c$ J. M. ~* J另外备份的文件名居然是这么简单的文件名,不怕别人下载哈。Site_2013-01-08-17-**.zip 就2位,爆破分分秒秒。' X. ^" ~, P8 V) Z; X
不单只备份功能,我发现居然还有个文件管理。。。直接改名,建立文件夹。无语了!
& k$ V! X7 h! p$ M0 b: B$ u8 nCMS的上传文件也可以自定义。。。cer asa php4 php5 秒了& ^; c- o; H- j: }& }0 p: k0 z
+ X9 O/ M# D3 ~# W; `
* \- L* B& l* u! F. h问题太多了不一一说了,给点建议一个一个自己去看吧。& |) Y1 P$ C5 f. r
|
发表于 2013-1-29 19:35:17
收藏
支持
反对