手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >SiteServer CMS 系统0Day/漏洞利用
SiteServer CMS 系统0Day/漏洞利用
摘要:详解:跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。...

详解:跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解析特性!

利用方式:

首先进入usercenter/register.aspx注册用户,然后usercenter/login.aspx登录后台。进入管理中心,发布信息,选择标题图片或者附件上传即可。有时候我们直接把木马修改成图片格式提示上传禁止了。其实是上传成功了,点选择就可以找到。

如果看不到发布文章直接访问/usercenter/siteserver/contentAdd.aspx 就可以了

【SiteServer CMS 系统0Day/漏洞利用】相关文章:

ewebeditor通杀鸡肋0day漏洞

NetWin SMSGate Content-Length远程拒绝服务漏洞

通过Dreamweaver挖掘脚本漏洞

IBM WebSphere MQ队列管理器绕过安全限制漏洞

Apple iPhone Passcode Lock 绕过安全限制的漏洞

EMC DiskXtender文件系统管理器远程栈溢出漏洞

Cisco 操作系统IOS存在DLSw拒绝服务漏洞

微软 Internet Explorer 地址栏欺骗漏洞

MS08-052 WMF漏洞分析(图)

Ewebeditor 的一些漏洞总结 推荐

精品推荐
分类导航