科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

发布时间：2010-09-30 18:55:03 作者：佚名

通过自己构造参数AutoReName=3，可以将上传的文件名保存原样，通过截断可以直接得到SHELL限制，后台禁止了注册，或者禁止了上传，或者把user目录删除了，优点是不用找后台，开放就死。

[!]作者 :seraph
[!]QQ :924010748
[!]程序名称 ;KesionCMS
[!]官方网站 ;www.Kesion.cn
[!]下载地址 ;www.kesion.cn
[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3，可以将上传的文件名保存原样，通过截断可以直接得到SHELL
　　:限制，后台禁止了注册，或者禁止了上传，或者把user目录删除了，优点是不用找后台，开放就死
[!]危害程度 :高
[!]首发日期 :2010-2-17
***********************************************

后台：写入网站kesion目录如http://localhost
cookies：登录后抓取到的USER的COOKIS
帐号密码：注册后可以正常登录的用户名密码
验证码：登录时的验证码，抓图后填入

操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL

科讯Kesionv6.5 CMS Oday 利用工具

防范方法：停止会员注册功能。等待官方的补丁。

Tag：Kesion Oday

常用的网站漏洞扫描工具小结
偶尔在网上看到这些，拿来和大家一块看看，也好让各个站长懂得保护自己的网站
2012-10-16
教你如何绕过安全狗（safedog）
安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过
2014-07-17
SiteServer CMS 系统0Day/漏洞利用
　　详解：跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解析特性! 　　利用
2011-03-11
KesionCMS(科讯)上传漏洞与防范方法
有点鸡肋，配合前几天公布的iis6文件名解析漏洞达到获取webshell的目的。
2010-09-30
电脑开机速度慢怎么办教你如何解决
电脑用久了，装的软件，插件，越来越多，所做的操作也会留下很多垃圾文件保持在电脑上，加上电脑硬件也会老化，电脑中毒什么的。都有可能导致电脑开机速度慢。
2012-05-04
织梦网官方(dedecms)爆路径最新漏洞
　　首发：红科网安　　作者：Amxking 　　漏洞程序：dedecms5.5 　　测试对象：织梦网CMS官方网站　　提交时间：2010-03-17 　　漏洞类型：信息泄露　　危险等级：低
2011-03-11
ewebeditor通杀鸡肋0day漏洞
先访问这个地址 Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp 访问这个地址可以建立个A.ASP的文件夹…… 再用这个
2011-03-11
PHP漏洞全解
PHP网页的安全性问题，针对PHP的网站主要存在下面几种攻击方式
2011-03-11
eWebeditor漏洞的修补
　　漏洞原理　　漏洞的利用原理很简单，请看Upload.asp文件：　　任何情况下都不允许上传asp脚本文件　　sAllowExt = Replace(UCase(sAllowExt), "ASP", &qu
2011-03-11
看一眼就中毒详解微软lnk漏洞（快捷方式漏洞）
下面小编就为大家讲解微软lnk漏洞的具体分析，引发安全厂商的高度关注的一个特性，一起来看看吧
2016-08-29

软件下载

源码下载

软件编程

网络编程

在线工具

数据库

CMS

常用工具

科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

相关文章

最新评论

文章分类

大家感兴趣的内容

最近更新的内容