AspCms_v1.5_2011.03.03 多个0day漏洞及修复
akast [N.S.T] 一、 介绍 ASPCMS是由武汉上谷网络科技有限公司基于ASP+Access(sql2000)开发并完全开源的一套建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短
akast [N.S.T]
一、 介绍
ASPCMS是由武汉上谷网络科技有限公司基于ASP+Access(sql2000)开发并完全开源的一套建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。说的挺好啊,Google了一下还没有人发过它的高危漏洞,转来转去也就是一个XSS,不过还倒是不少网站使用着这套CMS
二、 默认缺陷
最大的缺陷莫过于默认的东西的,这个ASPCMS默认的管理员是admin,密码是123456,默认的access数据库是AspCms_datadata.asp,导致直接在网站前台“客户反馈”――“在线留言”里面就可以直接往数据库插入一句话的shell了。http://www.2cto.com/gbook/
直接插一句话,连接数据库拿http://www.2cto.com/AspCms_data/data.asp。
三、 框架钓鱼
B0mbErM@n发的AspCms v1.1元旦版XSS漏洞是在产品搜索的地方,这个地方除了欺骗管理员之外,还存在一种攻击方法就是使用iframe语句来进行框架调鱼,其实也就是XSS的一种利用方法而已了,如:
五、 后台拿webshell
在“风格模板管理”-“添加模板”的地方直接添加一个文件名称为asp或aspx后缀的文件,文件内容为webshell的代码即可。
还有就是使用FCK编辑器了,不过这个编辑器是要登录后台之后才能上传东西。地址如下:
http://www.2cto.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fasp%2Fconnector.asp
from:逍遥复仇
修复:程序是这个,问题都是老问题,不用一条条分析了,具体请参看本站文章