科讯kesionCMS下载漏洞Exp

科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp
关于此漏洞已经在论坛发了2次了。。每次都exp都没搞完全。今天下午抽空就把exp搞完全了。绝对没BUG了。。亲测N个站点 没问题。

漏洞利用条件:

1.kesionCMS 版本 大于等于8.0

2.存在用户管理平台

测试图:

这次主要更新几点:

1.对8.x 9.x 都做了自行判断

2.发布投稿后会程序自动删除发布的投稿

3.增加数据库下载方式 set xiaku 1 设置即可!

4.代码整理!!

基本上就可以利用了。下面付上kesionCMS exploit for wve

测试拿webshell方法:下载conn.asp配置文件 查看access数据库路径(下载)或者是mssql数据的帐户密码(连接) 查看管理表_管理帐户密码,log表有后台路径等信息,进后台拿webshell就成!!

此exp只能用于漏洞检测,请不要非法利用。由于kesioncms涉及很多政府网站,请勿非法利用 传播等。一切后果自负!!

转自:https://forum.90sec.org/thread-3931-1-1.html




评论 (0)