科讯 6.x~8.x getshell 0day
- 2013-04-10
- Vulndb
未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 Dim KS:Set KS=New PublicCls Dim ID:ID = Replace(KS....
科讯kesionCMS下载漏洞Exp
- 2012-10-13
- Vulndb
科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp 关于此漏洞已经在论坛发了2次了。。每次都exp都没搞完全。今天下午抽空就把exp搞完全了。绝对没BUG了。。亲测N个站点 没问题。 漏洞利用条件: 1.kesionCMS 版本...
科讯kesioncms7.0 任意文件下载漏洞
- 2012-10-06
- Vulndb
科讯kesioncms7漏洞,属高危漏洞 漏洞检测方法: 先注册用户登陆,访问/user/Contributor.asp可以看到几个可以投稿的分类,选择个软件投稿.点下一步! 然后跳...