通杀KesionCMS v7.0版本,利用条件必须基于iis7.0架设。(有点鸡肋)!!!
第一步:注册用户: http://www.2cto.com /?do=reg 第二步:访问相册直接点批量上传伪造好的jpg一句话,(不要选择图片库里面上传) http://www.2cto.com /user/User_Photo.asp?Action=Add 第三步:利用iis7.0解析 漏洞 拿下shell 某人利用这个oday把土豆黑了 具体情况不了解
修复:用ie7的少,暂时可以关闭注册,等待官方补丁
查看更多关于KesionCMS科讯网站管理系统V7.0 0day(含修复) - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11628