服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

dirtysea 发表于 2009-12-22 11:42:41

dotNETCMS v1.3漏洞0day

影响版本:dotNETCMS v1.3
漏洞描述:
前些天在t00ls.net 讨论时发现这个系统,和新云的那个漏洞差不多。通过IIS6.0解析拿shell。
漏洞利用方法:文章首发黑白前线
首先注册会员,然后**像册管理或者直接调用
configuration/system/Upload_user.aspx 上传。格式xm.asp;1.jpg
文件名不变。
IIS6.0 即可得到一个可执行的小马了。
上传地址:
Userfiles/UID(319035743430)/xm.asp;1.jpg
关键字:
GG
inurl:/user/Register.aspx?SiteID=
页: [1]
查看完整版本: dotNETCMS v1.3漏洞0day