we7cms后台上传获取shell方法2
时间:2011-05-09 来源:冷冷的夜
漏洞一、
we7cmd后台上传获取webshell见:http://www.hackline.net/a/news/ldfb/web/2011/0508/8561.html
漏洞二、
详细说明:
1,最直接的文件管理没有做任何上传的限制,可直接上传webshell.
2,上次说的那个www.xx.com/admin/Folder.aspx?noSelect=0&folder=/_skins/r&filter=*.htm其实除了filter这个外,folder也没做过滤,直接可以www.xx.com/admin/Folder.aspx?noSelect=0&folder=c:/windows/system32&filter=*.htm访问任意目录
漏洞证明:
标签分类:
相关阅读 更多 +
