Aspcms 2.0以上在非iis6下拿shell

原文来自
哈客部落。。。www.hake.cc

在一次iis7.5的渗透下 遇到一个aspcms2.0 之后便郁闷了 后面下了最新版的源码来看 就发现了好东西
漏洞是出现在admin文件夹中的editor/upload.asp
看代码
省略一堆。。。。
upext="txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid,ico"'上传扩展名
这有限制上传扩展名 很好。
继续 if upfile.isErr then
if upfile.isErr=3 then
err="上传文件扩展名必需为："+upext
else
err=upfile.ErrMessage
end if
如果上传不是这样的文件 便会跳出个警告框 嗯。。 貌似没错啊 继续吧
省略一堆。。。。
亮点来了 '类的属性
Public Property Get Version
Version="无惧上传类 Version V2.0"
End Property
他引用了无惧上传类V2.0 这个就有趣了 他一共定义了case 1-15 但是签名upext那个是限制case 1-3的 那么其他的呢 他交给了无惧了 好吧 我们来看下无惧他的代码
Private Sub Class_Initialize
isErr_ = 0
NoAllowExt="asp;asa;cer;aspx;php;"
NoAllowExt=LCase(NoAllowExt)
AllowExt=""
AllowExt=LCase(AllowExt)
isGetData_=false
End Sub
哈哈 看到了吗 他禁止了 asp asa cer aspx php 那么 对我们来说就可以 上传 cdx ahsx phtml htr.....发挥你们的想象力吧 黑阔们~