本文所分享的知识点是【科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具】,欢迎您喜欢我爱IT技术网所分享的教程、知识、经验或攻略,下面是详细的讲解。
科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
[!]作者 :seraph
[!]QQ :924010748
[!]程序名称 ;KesionCMS
[!]官方网站 ;www.Kesion.cn
[!]下载地址 ;www.kesion.cn
[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL
:限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
[!]首发日期 :2010-2-17
***********************************************
后台:写入网站kesion目录如http://localhost
cookies:登录后抓取到的USER的COOKIS
帐号密码:注册后可以正常登录的用户名密码
验证码:登录时的验证码,抓图后填入
操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL 
科讯Kesionv6.5 CMS Oday 利用工具
防范方法:停止会员注册功能。等待官方的补丁。
关于科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具的相关讨论如下:
相关问题:科讯[求助]请问下kesioncms系统网站是不是有什么漏...
答:程序有没有升级到最新版本V7.06,打上安全补丁,系统目录安全设置可以参考置顶帖,再做好服务器的安全. >>详细
相关问题:科讯什么时候升级下 KesionCMS V6.5 WAP功能
答:顶一个,不顶不厚道啊,支持!!Signature------------------------------------------------------The darkest hour is that before the dawn. Dora GamesHair Games >>详细
相关问题:科讯[求助]KesionCMS V6.5SP4 Free 图片上传限制如...
答:出现这种情况一般是服务器安装了麦咖啡杀毒软件所致,联系你的空间商解决。 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-