易方虚拟机4.X管理系统后台拿Webshell及修复

IIS6.0+Server2003
漏洞文件:Pdt_Image.asp

关键代码:
{

filePath = server.MapPath("../Pdt_Images/" & PSign & "_IntroPic.gif")
set fso = Server.CreateObject("scripting.filesystemobject") '创建fso对象
if fso.FileExists(filePath) then
fso.DeleteFile(filePath) ’判断文件是否存在，否则删除
end if
set fso = nothing
stream.SaveToFile(server.MapPath("../Pdt_Images/" & PSign & "_IntroPic.gif")) '输出流，直接取psign值作为文件名前部分，结合IIS解析oday。上传漏洞形成了.
stream.Close
set stream = nothing
call message("上传成功","?PSign=" & PSign)

}

进入后台-商品管理(项)-添加商品-在“请输入新的商品编号”栏填上"1.asp;"，单击下一步，然后上传图片木马，单击右键获取图片地址.如:

易方的空间销售程序大概都是AS版的，所以大家不用太担心利用的可能，当然不排除新版的IIS。

漏洞分析:上传的图片是通过输入的产品编号来做前文件名前部分，结合IIS6.0文件名解析漏洞，然而这个上传也就突破了

修复：最简单的就是换iis7得了