我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

KesionCMS科訊網站管理系統V7.0 0day

2012年04月07日20:30 閱讀: 20600 次

標簽: KesionCMS, 科訊網站, 管理系統V7.0 0day

 

      通殺KesionCMS v7.0版本,利用條件必須基于iis7.0架設。(有點雞肋)!!!

      第一步:注冊用戶:http://www.****.com /?do=reg
      第二步:訪問相冊直接點批量上傳偽造好的jpg一句話,(不要選擇圖片庫里面上傳)
                   http://www.****.com /user/User_Photo.asp?Action=Add
      第三步:利用iis7.0解析漏洞拿下shell
                   某人利用這個oday把土豆黑了
                   具體情況不了解
      修   復:用ie7的少,暫時可以關閉注冊,等待官方補丁
 
分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

女校剑道部闯关