摘要: 简要描述: 又看了下,上传的漏洞远还真不少,只要进入后台,就能上传webshell,用这个cms的政府网站要小心鸟 详细说明: 1,最直接的文件管理没有做任何上传的限制,可直接上传webshell.2,上次说的那个www.xx.com/admin/Folder.aspx?noSelect=0&fol 阅读全文
posted @ 2015-10-09 11:08 小生观察室 阅读(225) 评论(0) 推荐(0) 编辑
摘要: admin/Folder.aspx.cs中 ... string Filter { get { string f = Request["filter"]; if (f == null) { f = "*"; } return f; } } … void LoadFiles() { //if (Sel 阅读全文
posted @ 2015-10-09 11:07 小生观察室 阅读(225) 评论(0) 推荐(0) 编辑
摘要: phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞phpcms的phpcms_auth函数的加密密钥AUTH_KEY泄漏会导致本地包含任意文件下载等多个漏洞。而对phpcms2008有的本地包含又可以导致直接写shell和删除文件。所以泄漏了phpcms的phpcms_ 阅读全文
posted @ 2015-10-09 10:42 小生观察室 阅读(2529) 评论(0) 推荐(0) 编辑
摘要: phpcms本地包含类漏洞,如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了。由于phpcms的全局变量机制,导致能拿shell的方法很多,类似的问题不止一个。admin/safe.inc.php文件是后台扫木马的程序,但是很可惜的是虽然文件名叫做 阅读全文
posted @ 2015-10-09 10:33 小生观察室 阅读(2019) 评论(0) 推荐(0) 编辑