上传类型过滤了asp,但是没有过滤asa,这个是ewebeditor的早期版本存在过滤不完整漏洞,但是默认数据库db/ewebeditor.mdb被改名了,而且ewebeditor的管理登陆页面admin_default.asp也已经被删除了,所以使用后台添加asa是不可能的,还好我们发现原来在上传文件模块,允许上传asa文件。
但是在这里我最早开始检测的时候,发现不管是在“产品管理”、 “下载中心”还是其他允许上传文件的栏目里,都无法上传asa ,仅管提示上传成功了,连名字都给你了,开起来还是无法访问。进入上传文件管理。发现不存在刚才上传的asa文件。
一开始以为是IT168官方把权限设的太死弄的,结果发现原来只有新闻管理上传文件的目录Uploadnews 目是有写权限的。所以我们在新闻管理的地方可以上传写入asa木马,于是上传得到webshell。
