热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

方卡 ISite企业建站系统V1.1.9上传漏洞

发布时间:2012-08-24 12:10文章来源:wooyun文章作者:方卡在线 点击次数:
摘要:漏洞作者: black hook 提交时间: 2012-07-09 公开时间: 2012-08-23 漏洞类型: URL跳转 简要描述: 在对一个网站进行渗透的时候。偶然间发现可以得到ewebedit。转而可以得到SHELL。 详细说明: 开始只是得到了一个方卡在线的后台。可以修改上传类别。可惜...

漏洞作者: black hook

提交时间: 2012-07-09
公开时间: 2012-08-23

漏洞类型: URL跳转
简要描述:

在对一个网站进行渗透的时候。偶然间发现可以得到ewebedit。转而可以得到SHELL。

详细说明:

方卡 ISite企业建站系统V1.1.9上传漏洞

开始只是得到了一个方卡在线的后台。可以修改上传类别。可惜有保护。改过了就又恢复了

方卡 ISite企业建站系统V1.1.9上传漏洞

继续看。是一个新的网址后台管理软件。百度过了。几乎没有提交什么漏洞过。只有原来一个文件名过滤不严,在这个服务器已经更新了。继续在调试选项里选中了EWEB。

方卡 ISite企业建站系统V1.1.9上传漏洞

接着。我找到个调用EDIT的页面。

方卡 ISite企业建站系统V1.1.9上传漏洞

页面框架比较变态。源文件得不到EWEB路径。我想起来抓包。终于得到了EWEB的路径

方卡 ISite企业建站系统V1.1.9上传漏洞

这样就可以用EWEBEDIT来得到SHELL了。

方卡 ISite企业建站系统V1.1.9上传漏洞

 

标签分类:

上一篇:客客族威客系统后台可获取webshell漏洞
下一篇:易创dircms 遍历目录漏洞