一次安全检测

yaoqing

文章作者：封杀（嗜血）
信息来源：噩靈戰隊[Evil-Soul Security Team]（http://bbs.x-xox-x.com）
大家好，我是封杀，貌似现在到圣诞节了，首先祝大家圣诞快乐！
最近在准备考试，平时没学，都不会，所以要努力！话说今天晚上群里一个兄弟扔来一个后台，让我看看，说拿不下，我看了下后台功能还算可以，第一眼看到的就是备份了

不过我习惯性的看看有没有上传漏洞，找到添加信息的地方，点上传，如图：

本来以为是可以自己定义文件名的，结果试了下应该是没有上传漏洞。
上传了个图片木马，找到路径，本来想备份的，但是那个地方不能改动，我本地备份一下结果很郁闷，不允许直接输入后台地址访问!

我是菜鸟，一时入侵陷入困境，我想既然能备份成asa格式的数据库，那就找个地方插入一句话吧，还是先备份下试试，结果备份完后我访问一下，结果，没有找到文件，郁闷！（后来入侵成功了才发现原来备份的时候如果加上扩张名才可以的！没加就备份成了123 这么个没有扩张名的文件！晕！！！！！）
静静的想了一分钟，想到了配置文件，对，输入inc/config.asp 一片空白，证明文件存在，马上去配置文件里插入一句话！这里应该注意的是要先将前面的语句闭合，然后Response.End结束掉后面的语句，才可以成功的，插入后，刷新config.asp页面，成功报错！

一句话连接上，上传大马，成功入侵，shell扔给那兄弟

没什么技术含量，老鸟见笑了。小鸟博客http://hi.baidu.com/cfengsha 希望和大家成为朋友。