漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

科讯KESION CMS最新版任意文件上传WEBSHELL

会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

[php]

If UpFileObj.Form("NoReName")="1" Then '不更名

Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))

PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))

TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles

If FsoObj.FileExists(PhysicalPath)=true Then

FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)

End If

End If
[/php]

会员注册登录后,手工构造一NoReName参数即可上传自定义文件名

绕过危险代码可以用类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)
1

2

3

4

5

6

7

8

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » 科讯KESION CMS最新版任意文件上传WEBSHELL

评论 15

  1. 支持一下。这里的内容真的不错。。

    网络兼职 2014-11-17    回复
  2. 大神,这个软件叫什么名字??

    hello 2014-08-07    回复
  3. :!: :!: :!:

    7ky 2014-06-21    回复
  4. 没看懂

    好无语 2014-06-18    回复
  5. 限制文件名含有asp asa,怎么破?没成功过啊

    一碗酒 2014-05-03    回复
    • :!: 真心没看懂,,用了 FID也没搞定,求指点

      饺子哥 2014-11-04    回复
      • 本站的文章都大多源自网络.并不是都是原创。实际上测试的也不是很多·再说这么多,又不是专职做这个。不可能一一测试

        0day5 2014-11-13    回复
    • 看看教程额·

      0day5 2014-05-03    回复
      • 懂了。。。。成功了一个

        一碗酒 2014-05-03    回复
        • 能不能指点指点?

          至尊宝 2014-07-21    回复
          • 这个没有什么好说的吧,很清楚的

            0day5 2014-07-23    
        • 传shtm截断?不懂最后怎么出来的2.asp

          hellsd 2014-05-23    回复
      • 传shtm截断?不懂最后怎么出来的2.asp

        一碗酒 2014-05-03    回复
        • 改过了呀,跟那个FCK突破建立.asp文件夹的差不多

          土豆 2014-05-31    回复