登录
|
中文注册
快捷导航
红茶市场
I P 状态
天泽排行
游戏注册
行为记录
二级密码
天泽下载
道具购买
主播招募
论坛
搜索
搜索
热搜:
天泽在线
透明世界
插件
僵尸
sma
amxx
源码
CS1.6
脚本
本版
帖子
用户
天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛
»
论坛
›
—≡娱乐休闲≡—
›
『电脑技术-资讯区』
›
SiteServer CMS程序上传过滤不严导致可拿shell
1
2
3
/ 3 页
下一页
返回列表
查看:
3062
|
回复:
23
SiteServer CMS程序上传过滤不严导致可拿shell
[复制链接]
admin
admin
当前离线
积分
142938
窥视卡
雷达卡
发表于 2012-12-15 04:00:24
|
显示全部楼层
|
阅读模式
某天跟Night聊天,偶然发现SiteServer CMS上传的漏洞,过滤不严格
http://demo2.siteserver.cn
今天去测试下主站的这个演示模板
之前这套程序也有爆出用户名没有过滤严格被利用的,更新补丁后的程序不能注册*.asp这样带点的用户,用户上传也过滤了*.asp;.jpg这种,随便试了下,发现没有过滤*.asa;.doc 通过IIS6.0的漏洞 直接执行该文件,于是shell就出来了。。。。
首先注册了个用户wooyun (随便填写了个)
到用户中心,上传页面。
OK 上传成功
打开试试
成功了
最后直接上菜刀。。
修复方案:
过滤严格点就行
作者: 感悟人生
程序
,
过滤
相关帖子
•
[程序]最新验证程序AMXX
•
[源码]任务调度程序插件
•
[程序]程序多开器
•
黑了PS4!PS4越狱0day利用程序公布(含越狱指南)
•
YYCMS音乐程序v4.0 VIP版 默认数据库下载漏洞
•
XP系统垃圾清理批处理程序完整版
•
新型恶意程序肆虐Skype 黑客赚大钱
•
黑客攻击程序黑市繁荣:一套可卖50万美元
•
[防炸]hlds 5958 (这么快就出漏洞了 =.=)防炸程序+代码
•
[源码]脏话过滤插件[带源码]
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
冲动的魔鬼
冲动的魔鬼
当前离线
积分
180
窥视卡
雷达卡
发表于 2012-12-17 23:50:48
|
显示全部楼层
今天没事来逛逛
回复
支持
反对
使用道具
举报
显身卡
chenjian
该用户已被删除
发表于 2012-12-20 18:56:22
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
法新臾点
法新臾点
当前离线
积分
207
窥视卡
雷达卡
发表于 2012-12-21 11:01:17
|
显示全部楼层
帮你顶,人还是厚道点好
回复
支持
反对
使用道具
举报
显身卡
地狱来客
地狱来客
当前离线
积分
405
窥视卡
雷达卡
发表于 2012-12-24 04:55:08
|
显示全部楼层
一楼的位置好啊..
回复
支持
反对
使用道具
举报
显身卡
懒鱼馋猫
懒鱼馋猫
当前离线
积分
52
窥视卡
雷达卡
发表于 2014-12-4 04:33:36
|
显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。
回复
支持
反对
使用道具
举报
显身卡
一巴掌
一巴掌
当前离线
积分
28
窥视卡
雷达卡
发表于 2014-12-26 19:21:57
|
显示全部楼层
支持一下吧
回复
支持
反对
使用道具
举报
显身卡
天蓬元帅
天蓬元帅
当前离线
积分
50
窥视卡
雷达卡
发表于 2015-1-27 01:04:09
|
显示全部楼层
不看白不看,看也不白看
回复
支持
反对
使用道具
举报
显身卡
淇法爱纯
淇法爱纯
当前离线
积分
71
窥视卡
雷达卡
发表于 2015-2-28 23:13:40
|
显示全部楼层
赚点分不容易啊
回复
支持
反对
使用道具
举报
显身卡
看·灰机
看·灰机
当前离线
积分
51
窥视卡
雷达卡
发表于 2015-3-29 05:18:32
|
显示全部楼层
小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
3
/ 3 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
本版积分规则
发表回复
回帖后跳转到最后一页
窥视卡
雷达卡
发表于 2012-12-15 04:00:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-12-17 23:50:48
发表于 2012-12-20 18:56:22