we7cms后台上传webshel(续)

简要描述:

又看了下,上传的漏洞远还真不少,只要进入后台,就能上传webshell,用这个cms的政府网站要小心鸟

详细说明:

1,最直接的文件管理没有做任何上传的限制,可直接上传webshell.

2,上次说的那个www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.htm其实除了filter这个外,folder也没做过滤,直接可以www.xx.com/admin/Folder.aspx?noSelect=0&folder=c:/windows/system32&filter=*.htm访问任意目录

posted @ 2015-10-09 11:08  小生观察室  阅读(225)  评论(0编辑  收藏  举报