”一切为了暗链，风讯CMS爆0day

漏洞原因：IIS6.0解析漏洞，Upload_user.aspx可以选择不对上传文件重命名，导致漏洞产生。（希望有此漏洞的朋友赶紧修补）
暗链代码参考此文：一切为了暗链，菜鸟跟我一起来ASP手工注入

演示开始：

目标站点，风讯官方演示站 www.freecms2008.cn

1.首先注册会员

我们打开风讯官方网站

按自己习惯进去注册会员进后台就成了

这都不用说了，是个人都会

非常简单去注册个吧！

好了 我们注册完了 接下来干正事了哈

注意看

利用漏洞正式开始。

看准了文件上传地址。configuration/system/Upload_user.aspx

主要点击文件名不变这个选项。

关键的一步，就是我们的“图片。”

看下面这段代码，知道什么意思吧。

保存文件名，非常关键的一步。

要保存成XX.ASP;XXX.JPG。。。明白了吧。

好，我们上传吧。

点击上传后，不显示了，我们查看源码，已经成功了。

我们回到用户中心，资料修改。一下。

把头像选成我们上传的文件。只有这一个。

头像设置好，就保存吧。

提示成功

主要我们要得到图片地址

打开地址看看 是不是小马？

保存。大马

哈哈 ！