注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

小猪太子--网易博客

关注网络安全,低调求发展。

 
 
 

日志

 
 
关于我

看起来没什么新鲜的,其貌不扬,个头一般,没獠牙,呼吸空气,肋下没逆鳞,吃的是碳水化合物,看构造变形的可能性也不大,人畜无害的家伙。

DotNetNuke 'S 0day  

2011-07-08 23:06:45|  分类: 漏洞播报 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

受影响版本:DotNetNuke 5.x

 其他版本可能也存在该问题

[+] Application: DotNetNuke
[+] Affected Version: version prior to 5.x
[+] Vendor’s URL: http://www.dotnetnuke.com/
[+] Bug Type: Privilege escalation, Unauthorized access, Remote
[+] Risk Level: High

[+] No-exploit is required to make it easier than what it is..
[+] DotNetNuke Remote File Upload Vulnerability
[+] Add/User Account Security Failer Vulnerability
[+] Unauthorized Full access to the Server! :)
[+] Unauthorized Full access to the Files and Database!
[+] It Could Be Failure to revalidate file and folder permissions correctly for uploads.

[-*-] Quick Note:

 [-] Vulnerability Details: DO NOT be a zone h lamer! just try to be more effective speard your shit
     And hunte more idiots and root their machines! then hit them in the middle of no where by Saying
               "Ph33r"

Access the upload panel Just dork:"inurl:ajaxfbs/browser.html"

Demo:

[1] http://www.badguest.cn/tramways/DesktopModules/FeedbackDesigner/ajaxfbs/browser.html
    Aspx Shell with New user Privilege
    http://www.badguest.cn/aspx.aspx
    Password: admin

[2] http://www.badguest.cn/DesktopModules/FlashSlide/ajaxfbs/browser.html
    Aspx Shell with New user Privilege
    http://www.badguest.cn/aspx.aspx
    Password: admin

[3] http://www.badguest.cn/DeskTopModules/Complete%20Feedback%20Designer/ajaxfbs/browser.html
    Aspx Shell with New user Privilege
    http://www.2cto.com/aspx.aspx
    Password: admin

修复:
[*_*] The thanx belongs to the masters! Islamic Ghosts Team :)


  评论这张
 
阅读(442)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018