Ok3w文章管理系统是使用比较广泛的一个asp文章管理系统,其安全性也随着版本的增加不断的增加,最新的4.8版本修补了一个后台拿shell的漏洞—-数据库备份的漏洞,其数据库备份模块设计的安全性比较好,备份时只列出了系统当前使用的数据库,而且还是使用了固定的数据库路径,这样不管是修改数据库路径还是本地修改html代码远程提交的方法都行不通了,还原时也一样,判断还原的数据库是否是asp结尾的,不是就无法备份,这样通过还原数据库得到shell的路也断了,可以说这种方法在对于数据库备份还原的安全性处理时,还是比较不错的。

     但是百密一疏,其自带的采集系统也有数据库备份还原模块,并且安全性不是很好,可以远程提交,可以修改还原路径,这样我们就可以先通过后台的上传功能上传jpg格式的马,然后通过自带采集系统的数据库备份功能得到shell了。大家可以下一份源码看一下就知道了。具体利用方法我就不说了。