题目：动易最新0day利用
作者：hackest [E.S.T]&[L.S.T]

一、漏洞简介    

动易网站管理系统在中国的使用范围相当广泛，不过动易又爆出一个惊人的漏洞。此漏洞利用环境必须满足以下两点：1、目标服务器IIS版本必须为6.0；2、目标网站必须开放注册上传功能。一般满足以上两个条件的网站都能成功利用此漏洞拿到webshell的。主要就是利用IIS6.0的特性??在一个包含有asp字样的目录里的任意文件都会当作asp来解释执行的。其实在X1期里的《动易Region.asp注入漏洞利用》就已经提到过这方面的内容了。此漏洞危害具大，就连动易的官方网站也没能幸免于难！我朋友就利用这个漏洞成功拿到了动易官方网站的webshell，呵呵。

二、漏洞利用    

    首先我们得先找到使用动易系统的网站，方法就是利用google hacking了。打开google，搜索关键字为“inurl:Article/ShowArticle.asp?ArticleID=”，这样就可以找到N多使用动易系统的网站了，看来用这套系统的人还真不少哦，如图1。这里我们随便选择一个网站，如图2。下面开始我们的漏洞利用之旅。首先来确定一下服务器IIS版本是否是6.0的，这里我们用一个IIS写入扫描工具扫描一下目标站的80端口，发现其IIS版本为6.0的，如图3。条件一满足！那么我们继续，在主页的顶部，我们已经看到了一些关于用户登录的位置了。但是我们必须得先注册一个用户，用户名的格式必须为x.asp（x可以换成任意字符）。点击“注册”按钮进入用户注册页面，注册一个名为x.asp的用户，如图4、图5。注册完毕后，系统会自动登录。然后我们在网址后面直接加上“user/Upload.asp?dialogtype=UserBlogPic&size=5”，回车，进入如图6所示页面。我们要在这里上传我们的图片后缀的ASP马，不过由于动易对上传文件的是否为图片作了检查，所以直接更改ASP马的后缀是无法传上去的。所以我做了一个能通过动易检查的一句话JPG后缀木马，直接把它传上去就可以了，成功上传后如图7。接着用我们的一句话ASP木马客户端连接，成功返回服务器的环境变量信息，如图8。然后用一句话小马上传了一个ASP大马，如图9。至此我们已经成功拿到了目标网站的webshell，至于服务器提权就不继续了，留给大家练练手……本文配备全程操作录像，如果有不明白的地方上X的官方论坛讨论吧。