科讯网站管理系统 Kesion v6.5 CMS Oday 如何利用工具

干什么都三分钟热度,人生也会对你三分钟热度。人生的这碗汤的酸甜苦辣听别人说的再多,都不如自己亲自尝一尝,否则,你怎么知道人生是什么滋味呢?
[!]作者 :seraph
[!]QQ :924010748
[!]程序名称 ;KesionCMS
[!]官方网站 ;www.Kesion.cn
[!]下载地址 ;www.kesion.cn
[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL
  :限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
[!]首发日期 :2010-2-17
***********************************************

后台:写入网站kesion目录如http://localhost
cookies:登录后抓取到的USER的COOKIS
帐号密码:注册后可以正常登录的用户名密码
验证码:登录时的验证码,抓图后填入

操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL


科讯Kesionv6.5 CMS Oday 利用工具

防范方法:停止会员注册功能。等待官方的补丁。

以上就是科讯网站管理系统 Kesion v6.5 CMS Oday 如何利用工具。生活的可怕之处就是在这里,有些人可以安于现在的生活,不自卑不敷衍,也能够很好淡然地生活下去;有些人想要去远方,想要生活剧烈,不疯魔不成活,虽然累倒也活得轰轰烈烈。可尴尬就尴尬在你活在另一种生活里——不上不下的生活。更多关于科讯网站管理系统 Kesion v6.5 CMS Oday 如何利用工具请关注haodaima.com其它相关文章!

您可能有感兴趣的文章
Kesion cms注入漏洞分析及其修复方案

科汛 KesionCMS 文件名解析漏洞

KesionCMS(科讯)上传漏洞与防范方法

2019最新RDP远程桌面漏洞官方补丁(针对win2003、win2008)

宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析