科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

作者：seraph

在数字化世界中，我们时常遭遇安全漏洞的挑战。近日，一款名为KesionCMS的程序被发现存在一个严重的高危漏洞。此漏洞存在于其用户文件上传模块UpFileSave.asp中，可以通过特定操作进行利用。这个漏洞的特性允许攻击者通过构造特定的参数AutoReName=3来绕过系统的自动重命名机制，直接将上传的文件名保存为原始名称。这意味着攻击者有可能借此途径获取到系统权限，给网站的安全带来严重威胁。尽管后台管理员可能采取了一些措施，如禁止注册、禁止上传或删除user目录等，但这并不能完全阻止攻击者利用此漏洞。这一漏洞的优点在于，攻击者无需寻找后台管理入口，只要开放就能产生威胁。漏洞的首发日期为2010年2月17日。值得注意的是，这一漏洞在危害程度上属于高风险级别。

对于这一漏洞的利用操作，攻击者首先需要访问存在此漏洞的KesionCMS网站，形式如