AspCms_v1.5_2011.03.03 多个0day漏洞及修复

akast [N.S.T]
一、 介绍
ASPCMS是由武汉上谷网络科技有限公司基于ASP+Access(sql2000)开发并完全开源的一套建站系统，主要面向企业进行快速的建造简洁，高效，易用，安全的公司企业网站，一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。说的挺好啊，Google了一下还没有人发过它的高危漏洞，转来转去也就是一个XSS，不过还倒是不少网站使用着这套CMS

二、 默认缺陷
最大的缺陷莫过于默认的东西的，这个ASPCMS默认的管理员是admin，密码是123456，默认的access数据库是AspCms_datadata.asp，导致直接在网站前台“客户反馈”――“在线留言”里面就可以直接往数据库插入一句话的shell了。http://www.2cto.com/gbook/
直接插一句话，连接数据库拿http://www.2cto.com/AspCms_data/data.asp。

三、 框架钓鱼
B0mbErM@n发的AspCms v1.1元旦版XSS漏洞是在产品搜索的地方，这个地方除了欺骗管理员之外，还存在一种攻击方法就是使用iframe语句来进行框架调鱼，其实也就是XSS的一种利用方法而已了，如：http://jyh.fengqiuwang.com/?key=1234">。
四、物理路径泄漏
当直接访问网站目录的时候就会出现Microsoft VBScript运行时错误，而暴露出了网站的物理路径。

五、 后台拿webshell
在“风格模板管理”-“添加模板”的地方直接添加一个文件名称为asp或aspx后缀的文件，文件内容为webshell的代码即可。

还有就是使用FCK编辑器了，不过这个编辑器是要登录后台之后才能上传东西。地址如下：
http://www.2cto.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fasp%2Fconnector.asp

from：逍遥复仇

修复：程序是这个，问题都是老问题，不用一条条分析了，具体请参看本站文章