欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

程序员文章站 2022-03-19 16:01:23
通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死... 10-09-30...
[!]作者 :seraph
[!]qq :924010748
[!]程序名称 ;kesioncms
[!]官方网站 ;www.kesion.cn
[!]下载地址 ;www.kesion.cn
[!]包含版本 :v6.5
[!]漏洞文件 :user/upfilesave.asp
[!]漏洞描述 :通过自己构造参数autorename=3,可以将上传的文件名保存原样,通过截断可以直接得到shell
  :限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
[!]首发日期 :2010-2-17
***********************************************

后台:写入网站kesion目录如http://localhost
cookies:登录后抓取到的user的cookis
帐号密码:注册后可以正常登录的用户名密码
验证码:登录时的验证码,抓图后填入

操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 cookie,直接点上传得到shell
科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

科讯kesionv6.5 cms oday 利用工具

防范方法:停止会员注册功能。等待官方的补丁。