账号通
    

账号  

密码  

6522

查看

10

回复
主题:[已答复]科讯6, 有漏洞,可获得webshell [收藏主题] 转到:  
xiaomayi001 当前离线

2

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:2 分
登录次数:1 次
注册时间:2010/8/17
最后登录:2010/8/17
xiaomayi001 发表于:2010/8/17 16:55:00   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统
科讯6, 后台有漏洞,获得webshell



前提就是能猜到用户名密码进入网站后台。。。



站长们小心了, 别把自己的账号密码设置的太简单了。



本人搞一个kesion6的站,一下午,终于成功获得webshell.
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ini111 当前离线

266

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:1325 分
登录次数:217 次
注册时间:2008/12/2
最后登录:2020/2/7
ini111 发表于:2010/8/17 17:44:00   | 只看该作者 查看该作者主题 沙发 
科汛在线考试系统(NET)
1、前提太……
2、反馈BUG怎么也不提具体哪里有问题呢?
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
拥抱阳光 当前离线

528

主题

0

广播

1

粉丝
添加关注
级别:五年级

用户积分:3391 分
登录次数:243 次
注册时间:2008/8/9
最后登录:2012/10/25
拥抱阳光 发表于:2010/8/17 17:58:00   | 只看该作者 查看该作者主题 藤椅 
 
历史教学 http://www.zxlsjx.com
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hawkshell 当前离线

93

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1210 分
登录次数:134 次
注册时间:2008/8/24
最后登录:2012/3/24
hawkshell 发表于:2010/8/17 18:14:00   | 只看该作者 查看该作者主题 板凳 
/***/模板/***/include/***/生成asp

/***/模板/***/一句话/***/生成asp

/***/图片模板/***//***//***//***/






...............



 
  支持(1) | 反对(0) 回到顶部顶端 回到底部底部
taoke 当前离线

18

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:30 分
登录次数:26 次
注册时间:2010/8/10
最后登录:2010/11/23
taoke 发表于:2010/8/17 18:40:00   | 只看该作者 查看该作者主题 报纸 
科汛在线网校系统
要满足了你这前提,什么程序不都可进入后台吗,何止科讯?吓死你
 
<b><a href=http://www.bdoor.com/taobao/jianfei100.asp><font color=#d80202 size=4>淘宝销量100名排行榜</font></a>《=======》. <a href=http://www.bdoor.com/><font color=#d80202 size=4>网购返利,淘宝返利,购物返利</font></a>.</b>
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
keyi 当前离线

3123

主题

8

广播

18

粉丝
添加关注
级别:大二

用户积分:11924 分
登录次数:2527 次
注册时间:2008/12/24
最后登录:2023/12/14
keyi 发表于:2010/8/17 18:44:00   | 只看该作者 查看该作者主题 地板 
科汛在线商城系统(NET)
我可以进你家搬东西,前提是你给我钥匙
 
kesion开发论坛了[/u]
[url]http://www.kesion.com[/url]
<a href="http://www.kesion.com">支持你,不是我的错!</a>
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
zdshby 当前离线

27

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:39 分
登录次数:23 次
注册时间:2010/8/14
最后登录:2011/2/13
zdshby 发表于:2010/8/17 21:08:00   | 只看该作者 查看该作者主题 7楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
pwcsoft 当前离线

261

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:2394 分
登录次数:106 次
注册时间:2009/12/31
最后登录:2012/11/1
pwcsoft 发表于:2010/8/17 21:55:00   | 只看该作者 查看该作者主题 8楼 
科汛智能建站系统
对不起,该用户所发的帖已全被锁定!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
oopp77 当前离线

607

主题

0

广播

0

粉丝
添加关注
级别:六年级

用户积分:1574 分
登录次数:170 次
注册时间:2009/8/9
最后登录:2011/12/4
oopp77 发表于:2010/8/17 22:15:00   | 只看该作者 查看该作者主题 9楼 
把上传目录的执行权限关了,看你还能传马不,单满足你的前题就已经很困难了。。。。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
oopp77 当前离线

607

主题

0

广播

0

粉丝
添加关注
级别:六年级

用户积分:1574 分
登录次数:170 次
注册时间:2009/8/9
最后登录:2011/12/4
oopp77 发表于:2010/8/17 22:17:00   | 只看该作者 查看该作者主题 10楼 
科汛在线商城系统(NET)
还有就是把认证码改复杂点,把后台目录改名,我看你还行不。。小样就你那点能叫漏洞吗?
 
  支持(0) | 反对(1) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.23438秒 powered by KesionCMS 9.0