ASP上传漏洞拿shell
今天看到一个老古董级的拿站手法——ASP上传漏洞拿shell,所以跟大家交流交流。ASP是什么呢?ASP全称Active Server Pages,一种动态服务器页面(是在服务器上面的),因为当初web程序复杂不便开发,所以Microsoft公司在1996年推出一种Web应用开发技术,来简化web开发。
ASP是一种在服务器端开发的脚本环境,可用来创建动态交互式网页。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。
在当时计算机的内存普遍不大,不能跟我们现在电脑的硬件配置相比,而asp程序的运行恰恰硬件环境没有特别的要求,所以在当初有很高的使用量(还有一个原因就是它免费,你懂的)。
ASP所使用的脚本语言均在Web服务器端执行,服务器上的ASP解释程序会在服务器端执行ASP程序,并将结果以HTML格式传送到客户端浏览器上,它提供的一些内置对象,使用这些对象可以使服务器端脚本功能更强。ASP可以使用服务器端ActiveX组件来执行各种各样的任务,例如存取数据库、发现和那个Email或访问文件系统等。
ASP它对大的特点就是它本身,因为它的执行方式是解释执行,所以就注定了它的不安全性,漏洞多,易注入等;所以现在都用PHP代替ASP了,而且ASP不能很好支持跨平台的移植。下面来图解释。
大家可以在网上找一些ASP的站点(很老的网站了估计),找了一个shopxp的漏洞代码去试了试。浏览器搜索inurl:shopxp_news.asp?id=87
进入后台看看
结果就是这样了,应该是已经修复过了或者是已经不用ASP了,本来还想暴库试试。公布一下暴库代码 ,算了,那个你懂的,代码就不发了。如果你成功了,拿到了暴库后的字符串,我想这两个链接你可能用的到https://www.cmd5.com/和https://www.somd5.com/。
扫一扫
1141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
