科讯kesioncms 5.5以下漏洞拿shell方法原理总结
讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 KesionCMS V3.x和3.x以下版本 网上有0day工具不过没有具体原理,下面就讲一下手工拿shell的方法 关键字:inurl...
讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 KesionCMS V3.x和3.x以下版本 网上有0day工具不过没有具体原理,下面就讲一下手工拿shell的方法 关键字:inurl...
一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。 ###文件包含 <?php define('IN_YP', TRUE); define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/'); require '../include/common.inc.php'; ## 要登陆 if(!$_userid)...
洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo "<script>window.location='admin_login.php'</script>"; exit; } elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_Adm...
Team : hExIe Team Author : HYrz TestEd On : IIS6.0+2k3 分析过程 : \e\class\functions.php 2609行 ReUserjs 函数. view sourceprint?function ReUserjs($jsr,$addpath){ global $empire,$public_r; DoFileMkDir(...