科讯KESION CMS最新版任意文件上传WEBSHELL

会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

会员注册登录后,手工构造一NoReName参数即可上传自定义文件名

绕过危险代码可以用类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)
1

2

3

4

5

6

7

8

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录