脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 漏洞分析 >

科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

  发布时间:2010-09-30 18:55:03   作者:佚名   我要评论
通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死。
[!]作者 :seraph
[!]QQ :924010748
[!]程序名称 ;KesionCMS
[!]官方网站 ;www.Kesion.cn
[!]下载地址 ;www.kesion.cn
[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL
  :限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
[!]首发日期 :2010-2-17
***********************************************

后台:写入网站kesion目录如http://localhost
cookies:登录后抓取到的USER的COOKIS
帐号密码:注册后可以正常登录的用户名密码
验证码:登录时的验证码,抓图后填入

操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL


科讯Kesionv6.5 CMS Oday 利用工具

防范方法:停止会员注册功能。等待官方的补丁。

相关文章

  • 常用的网站漏洞扫描工具小结

    偶尔在网上看到这些,拿来和大家一块看看,也好让各个站长懂得保护自己的网站
    2012-10-16

  • 教你如何绕过安全狗(safedog)

    安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过
    2014-07-17

  • SiteServer CMS 系统0Day/漏洞利用

      详解:跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解析特性!   利用
    2011-03-11

  • KesionCMS(科讯)上传漏洞与防范方法

    有点鸡肋,配合前几天公布的iis6文件名解析漏洞达到获取webshell的目的。
    2010-09-30

  • 电脑开机速度慢怎么办 教你如何解决

    电脑用久了,装的软件,插件,越来越多,所做的操作也会留下很多垃圾文件保持在电脑上,加上电脑硬件也会老化,电脑中毒什么的。都有可能导致电脑开机速度慢。
    2012-05-04

  • 织梦网官方(dedecms)爆路径最新漏洞

      首发:红科网安   作者:Amxking   漏洞程序:dedecms5.5   测试对象:织梦网CMS官方网站   提交时间:2010-03-17   漏洞类型:信息泄露   危险等级:低
    2011-03-11

  • ewebeditor通杀鸡肋0day漏洞

    先访问这个地址 Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp 访问这个地址可以建立个A.ASP的文件夹…… 再用这个
    2011-03-11

  • PHP漏洞全解

    PHP网页的安全性问题,针对PHP的网站主要存在下面几种攻击方式
    2011-03-11

  • eWebeditor漏洞的修补

      漏洞原理   漏洞的利用原理很简单,请看Upload.asp文件:   任何情况下都不允许上传asp脚本文件   sAllowExt = Replace(UCase(sAllowExt), "ASP", &qu
    2011-03-11

  • 看一眼就中毒 详解微软lnk漏洞(快捷方式漏洞)

    下面小编就为大家讲解微软lnk漏洞的具体分析,引发安全厂商的高度关注的一个特性,一起来看看吧
    2016-08-29

最新评论

关注微信公众号

扫一扫