什么是cms?
CMS系统指的是内容管理系统,又称整站系统。CMS可以理解为CMS帮你把一个网站的程序部分的事全做完了;你要做的只是一个网站里面美工的部份。可以说CMS系统是搭建网站的框架。
CMS系统有:WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、74CMS、NetCMS、SiteWeaver、AspCMS、帝国cms、Z-Blog、kkCMS、zzCMS、zzzCMS、PESCMS、pbootCMS、octoberCMS、RiteCMS、feehiCMS、magnoliaCMS、dotCMS、hippoCMS、lon、jumbotCMS、sxCMS、royCMS、SiteServerCMS等
asp平台:动易CMS、创力CMS、科汛CMS、新云CMS、风讯CMS、JTBC、TSYS、乔客CMS;
php平台:phpcms、织梦CMS、帝国CMS、php168 CMS;
jsp平台:magnoliaCMS、openCMS、dotCMS、hippoCMS、lon;
ASP.NET平台:Zoomla!逐浪CMS、We7 CMS、jumbotCMS、sxCMS、royCMS、NetCMS、SiteServerCMS
一些CMS系统漏洞
kkCMS----->sql注入漏洞
FeehiCMS----->文件上传漏洞
zzCMS----->sql注入漏洞
RiteCMS----->路径遍历漏洞
PESCMS----->CSRF漏洞、跨站脚本漏洞
dedeCMS----->sql注入漏洞
magnoliaCMS----->跨站脚本漏洞
pbootCMS----->代码注入漏洞、信息泄漏漏洞
octoberCMS----->竞争条件问题
当然CMS系统的漏洞还有很多很多很多……,上面列举的系统 漏洞也肯定不止这些。这些历史漏洞即使大部分网站已经修复,但是也不是没有价值,我们要学会把历史漏洞利用起来。