|
主题:[分享]KesionCMS V6目录安全设置详解 [收藏主题] | 转到: |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
昨天空闲对官方的两个演示站检测了下,都拿下了, http://v6.kesion.com/KS_Data/test.asp http://www.kesion.cn/v55/ceshi.asp 绝无恶意...
V6.0后台的用户能够越级操作,建立目录,删除文件等,奇怪的事V5倒是不行,但一个普通的管理用户同样可以拿到网站权限 远程下载保存图片也没有过滤文件类型,即使过滤了也可以通过修改构造数据包然后nc上传得到shell
注:科讯的前台还是很安全的,此次测试的前提条件是利用了演示版的普通管理员账号密码。因此在没有得到账号密码钱,科讯很安全。
|
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |