入侵动网7.1SP1：靠博客得WebShell

前言

最近，一个朋友让我帮他做一个动网论坛。他对黑客技术一无所知，所以希望我在交给他之前，把论坛的安全设置做好。由于好久没有接触动网了，今天去动网的官方网站我才知道如今动网的版本已经出到了7.1 SP1了。当然啦，由于过去的7.0和7.1版本“千疮百孔”的漏洞，我不打算再用以前的版本了。所以我在网上帮他下载了这个最新的7.1SP1版。安装完新模版和朋友要求的插件以后，我便准备对它做一次安全检测。对于这个新的版本大家还不是很熟悉，相关的入侵的文章也非常少。我检测了一下，这个版本在安全性方面做的也确实非常地出色。不过百密一疏，我在一个非常意外的情况下还是找到了这个版本的一个非常不该有的漏洞。（呵呵，我真觉得我该去买张彩票了!）

检测

由于论坛是我架设的，所以我可以直接进入后台。一般我们进入后台要得到WebShell 的主要思路就是通过上传——备份数据库的方法。所以我主要是从这点入手的。

第一次失败

进入后台后，我在版面管理的高级设置里，将asp和asa两种格式添加进了“上传文件类型”里，然后到前台任意发一个帖子，在“文件上传”那里试图上传我的小马。

后来在asp和asa后面加了一个空格，同样失败。其实这早在我预料中，因为在前几个版本中已经修补了这个漏洞了，要是在新的版本出现，那可就闹笑话了。

第二次失败

直接上传不成功，我就尝试用通过数据库备份的思路来得到WebShell 。老方法，将.asp木马的扩展名修改为.gif，然后打算到前台进行上传。可是结果跟图1一样，无法上传。其实在7.1就无法通过这个方法上传了。于是我想到了在7.1的时候可以使用dos的copy命令将一个普通图片和asp木马合并为一个图片就可以上传成功了。于是立刻找了一个小马（名字为1.asp）和一张gif图片(名字为1.gif)，使用命令：

copy 1.gif/b+1.asp 2.gif(命令书写中，二者的顺序不能改变)

合并得到了一个包含asp木马的图片2.gif。然后上传。本以为这样就能成功了，结果还是返回图1所示的结果。哎，郁闷…

第三次失败

我想了想，能不能将一句话木马插入到数据库中呢？于是先在前台的控制面版中，将自己的签名和介绍全都加入了“”（不包括双引号）。使用后台的“数据库备份”功能成功将默认的.mdb数据库备份为.asp的数据库了。然后在浏览器打开刚才备份好的asp数据库。

大家都知道asp文件的“”是成对出现的，否则无法在客户端正常显示。原来论坛系统对数据库文件做了过滤，导致缺少“%>”作为asp文件的结束符。