账号通
    

账号  

密码  

1776

查看

2

回复
主题:科讯V6挂马漏洞! [收藏主题]  
gaga3000 当前离线

62

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:764 分
登录次数:68 次
注册时间:2009/7/29
最后登录:2014/6/20
gaga3000 发表于:2009/10/1 7:06:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

挂马方式中利用直接上传漏洞(不经过后台)的方式不再今天讨论的话题之内,这次之说利用后台挂马

 

首先,得进入后台,方式可以直接下载没改名(科讯默认名的KesionCMS6.mdb)的数据库,如果没开后台认证码那就直接进去了。

 

进入模板管理,找到一个模板页例如map.html,编辑该文件,直接写入小马或者是大马的代码,然后保存(此时保存的是map.html,科讯在这里做了限制,不能保存为asp的),再点击重命名为map.asp(这里科讯没有做限制,可以更名为asp文件),OK,上传木马构建完成。

 

声明:本人不是挂马者也不是黑站的,只是看到大家的站被一个个挂了,想想这应该也是其中的一个原因,发出来大家不要无理由拍砖。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
fuguojian 当前离线

1070

主题

3

广播

1

粉丝
添加关注
级别:八年级

用户积分:2178 分
登录次数:112 次
注册时间:2009/2/16
最后登录:2019/6/28
fuguojian 发表于:2009/10/1 13:55:00   | 只看该作者 查看该作者主题 沙发 

在线升级功能可以直接批量更改网站的文件

 

值得深思一下!!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
axnl 当前离线

89

主题

1

广播

0

粉丝
添加关注
级别:学前班

用户积分:1089 分
登录次数:121 次
注册时间:2007/10/26
最后登录:2013/3/7
axnl 发表于:2009/10/1 7:18:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线网校系统
这个不是主要问题吧
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0