科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
[!]作者 :seraph <br />[!]QQ :924010748 <br />[!]程序名称 ;KesionCMS <br />[!]官方网站 ;www.Kesion.cn <br />[!]下载地址 ;www.kesion.cn <br />[!]包含版本 :v6.5 <br />[!]漏洞文件 :user/UpFileSave.asp <br />[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL <br /> :限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死 <br />[!]危害程度 :高 <br />[!]首发日期 :2010-2-17 <br />*********************************************** <br /><br />后台:写入网站kesion目录如http://localhost <br />cookies:登录后抓取到的USER的COOKIS <br />帐号密码:注册后可以正常登录的用户名密码 <br />验证码:登录时的验证码,抓图后填入 <br /><br />操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL <br /><img height="337" alt="" src="https://img.jbzj.com/do/uploads/userup/1009/3019554R226.jpg" width="334" border="0" /><br /><br />科讯Kesionv6.5 CMS Oday 利用工具 <br /><br />防范方法:停止会员注册功能。等待官方的补丁。
頁:
[1]