科讯KESION CMS最新版任意文件上传WEBSHELL

会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

[php]

If UpFileObj.Form("NoReName")="1" Then '不更名

Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))

PhysicalPath = Server.MapPath(replace(TempFileStr,"|",""))

TempFileStr= mid(TempFileStr,1, InStrRev(TempFileStr, "/")) & FileTitles

If FsoObj.FileExists(PhysicalPath)=true Then

FsoObj.MoveFile PhysicalPath,server.MapPath(TempFileStr)

End If

End If
[/php]

会员注册登录后,手工构造一NoReName参数即可上传自定义文件名

绕过危险代码可以用类型来包含图片即可,可以用远程下载或者修改/user/User_Blog.asp?action=BlogEdit里的LOGO文件来上传代码文件(不检查危险代码的哦)
1

2

3

4

5

6

7

8

15 条评论

  1. 网络兼职

    支持一下。这里的内容真的不错。。

  2. hello

    大神,这个软件叫什么名字??

    1. 0day5
      @hello

      burpsuite

  3. 7ky

    :!: :!: :!:

  4. 好无语

    没看懂

  5. 一碗酒

    限制文件名含有asp asa,怎么破?没成功过啊

    1. 饺子哥
      @一碗酒

      :!: 真心没看懂,,用了 FID也没搞定,求指点

      1. 0day5
        @饺子哥

        本站的文章都大多源自网络.并不是都是原创。实际上测试的也不是很多·再说这么多,又不是专职做这个。不可能一一测试

    2. 0day5
      @一碗酒

      看看教程额·

      1. 一碗酒
        @0day5

        懂了。。。。成功了一个

        1. 至尊宝
          @一碗酒

          能不能指点指点?

          1. 0day5
            @至尊宝

            这个没有什么好说的吧,很清楚的

        2. hellsd
          @一碗酒

          传shtm截断?不懂最后怎么出来的2.asp

      2. 一碗酒
        @0day5

        传shtm截断?不懂最后怎么出来的2.asp

        1. 土豆
          @一碗酒

          改过了呀,跟那个FCK突破建立.asp文件夹的差不多

发表评论