不懂ASP也照样挖漏洞 记一次CMS型校友录的安全检测

核心提示： 图32.安装组件很显示，我本地服务器不支持它的组件，不懂ASP也照样挖漏洞 记一次CMS型校友录的安全检测(2)，先看说明，在安装说明里有这么一句“组件安装方法 ，打开，选择源代码所 在目录，将 该组件复制到 C:WINDOWSsystem32里，并将此权限设置成允许网站访问组

图3

2.安装组件

很显示，我本地服务器不支持它的组件，先看说明。在安装说明里有这么一句“组件安装方法 ，将 该组件复制到 C:WINDOWSsystem32里，并将此权限设置成允许网站访问组的“完全控制权限”。例：将 everyone设置 成“完全控制”。然后在“开始/运行 ”中输入‘regsvr32 yvsy.dll’，卸载方式为‘regsvr32 yvsy.dll -u’”。照 着它的方法注册了组件，如图4所示。

CMS型校友录的安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图4

3.搭建试验环境成功

注册成功后，再次浏览http://192.168.1.5/txl/，一切正常了，后面 开始检测该CMS的安全漏洞。如 图5所示。

CMS型校友录的安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图5

图5

三、挖掘并查找安全漏洞

1.解密CMS源代码

使用Editplus编辑器打开CMS下的源代码，发现程序作者对部分源代码使用了Encoder加密，如 图6所示。

CMS型校友录的安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图6

2.解密源代码

为了方便查看源代码，首先对它们进行解密，到网上下载asp脚本解密工具，打开，选择源代码所 在目录，如图7所示。

CMS型校友录的安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>