KesionCMS 科汛网站管理系统 V7.0 0day

admin
admin
admin
139580
文章
114
评论
2021年4月3日19:41:47评论120 views字数 474阅读1分34秒阅读模式

    By:qingshu

    KesionCMS 科汛网站管理系统 V7.0 0day,通杀KesionCMS v7.0版本,利用条件必须基于iis7.0架设。(有点鸡肋)!!!

    第一步:注册用户:

http://www.xxoo.com/?do=reg

    第二步:访问相册直接点批量上传伪造好的jpg一句话(不要选择图片库里面上传):

http://www.xxoo.com/user/User_Photo.asp?Action=Add

    第三步:利用iis7.0解析漏洞拿下shell。

鬼哥:

    这算0day..大黑阔...IIS7解析。。。。那dz的我也有0day  有点鸡肋 前提需要老版本nginx

qingshu:

    kesioncms只有这一处没有判断非法文件内容。怎么不能算漏洞?只是利用起来有点鸡肋。

留言评论(旧系统):

【匿名者】 @ 2011-07-21 16:12:37

核老大,iis7.0 asp有解析漏洞吗?我只知道php有啊 求真相

本站回复:

应该也适用于asp

文章来源于lcx.cc:KesionCMS 科汛网站管理系统 V7.0 0day

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:41:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   KesionCMS 科汛网站管理系统 V7.0 0dayhttps://cn-sec.com/archives/324430.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息