我就下载那套源码,

然后就开始本地测试...

不废话了，开始介绍.它只是提供出了后台链接，果断的弱口令测试.Admin admin 进不去。看到vipaxiao这个链接，手贱测试。Admin vipaxiao进去了...

进去以后 一块一块的测试.首先就是我们常做的坏事.找上传.在文章管理处的新增文章的地方，测试.上传图片以后，都被代码更改了文件名       抓狂了测试无果.换地方.又找，找到了淘宝客排行上。再次发现了上传部分.经过测试一样的蛋疼.还是无果...无法达到利用IIS6.0解析的目的.然后各种奇思异想。。。在辅助管理部分可以有个特定文档编辑，这里各种改数据，也无法创建一个新的文件.又百度了半天，txt执行别的神马的... 无果...然后在管理员专区。测试各种数据库备份还原...利用../x.asp进行备份数据库还原.发现asa一个劲的无法闭合。当时蛋疼的.....桑不起然后又继续，奇思异想.记得看过乌云白帽子OX_Jin的教程，想试试xss,在新增采集模块

 

尼玛原样显示用一句话连不上。桑不起。虽然返回200 但是不执行啊！然后有到采集项目管理这里各种xss反正都不能执行，纠结的想死了然后当时已经凌晨5点了.扛不住了，睡觉去了一觉醒来中午12点，起来放不下，继续干他！然后继续各种找东东。。。在模版功能部分，点击管理发现这里有些东东，有HTML代码可以更改.然后想起来以前在roots工具包里看到过一个html版本的远程桌面连接，里面是使用<script language="vbscript"></script>然后把我的各种小马改.想在html里可以执行.但是发现无果...后来问了安全专家Mythhack，说和aspx执行一样，都属于客户端的家具.无法在服务器执行.然后不干了，找兄弟 xxser他是专业日站的.我是业余的.然后求帮助，他测试了一会儿以后说上传这里，利用post提交数据是，修改action地址可以达到效果.我看了这里的代码，这里的action的地址不是直接的，是间接的.它在代码里还进行替换比较然后无果...我当时已经闷圈了...在准备放弃时， xxser传来了好声音！利用模块管理部分，使用IIS6.0的解析，拿下了牛人就是牛人。给我了shell地址，我用菜刀链接.成功.

 

他就说在那一部分，没有具体说操作。让我自己玩，我就果断的自己撸去了。。。他说了，木有用任何黑客工具...就是一个IE浏览器拿下.也真够神的...好吧我承认我自己不行，然后就是各种测试.然后就发现了高潮的地方！

www.2cto.com

在模块管理这里，看好内容哦！

可以看到 可以修改内容.然后根据具体的链接，找到当前页面的链接

http://127.0.0.1:99/vipaxiao/template.asp?mudi=revFile&dataType=&dataTypeCN=%C4%A3%B0%E5&backURL=http%3A//127.0.0.1%3A99/vipaxiao/template.asp%3Fmudi%3Dmanage%26dataType%3D%26dataTypeCN%3D%25C4%25A3%25B0%25E5%26dirStr%3Ddef_female/&filePath=def_female/index.html然后就是意淫阶段了！我们当前修改的是index.html

http://127.0.0.1:99/vipaxiao/template.asp?mudi=revFile&dataType=&dataTypeCN=%C4%A3%B0%E5&backURL=http%3A//127.0.0.1%3A99/vipaxiao/template.asp%3Fmudi%3Dmanage%26dataType%3D%26dataTypeCN%3D%25C4%25A3%25B0%25E5%26dirStr%3Ddef_female/1.asp/&filePath=def_female/1.asp;index.html

然后我们把页面的HTML内容写成一句话的木马.看图.

当你提交以后，它先提示你，修改成功。然后

出现了这个错...然后我们退回去，看模版部分！


进行拼接一句话的地址吧.http://127.0.0.1:99/template/def_female/1.asp;index.html

 

如果直接访问的话，OK，这个东东出来了~还是我们的一句话 MH  完成.

再次感谢 xxser