苏亚星校园网平台漏洞

存在两个漏洞！
这个不算漏洞的漏洞我不清楚是不是我第一个发现的，以前在我的博客中有写过关于这个的文章，不过我博客中的文章在我发表到此处之前暂时删除了。
所以现在基本上很难找到有这样漏洞的网站。因为很多网站删除了vc2003这个目录，还有一部分没有删但是由于被他人挂马导致无法打开漏洞页面。但是耐心找还是会找的。我的学校用的也是这个苏亚星。但是没有开放到公网。
首先要说的是我们可以用百度搜索这样的网站。google就不要了，搜索这个网站google的搜索结果太杂。
啰嗦了一堆，正文开始。
在百度中输入关键字   inurl:ws2004  在这里为什么不用inurl:vc2003作为搜索的关键字呢，呵呵你试试就明白了！
如果找到的网站为http://www.xx.com/ws2004，那么你就可以试着访问http://www.xx.com/vc2003来找到这个漏洞。
第一个漏洞：严格来说，这个漏洞不算一个新鲜的漏洞，这是一个windows2003服务器iis普遍存在的漏洞，也就是“iis6.0目录文件名解析漏洞”，当网站中如果存在以“*.asp”为文件夹名字的目录的话，那么该文件夹中的所有非asp扩展名的文件都会被当作asp文件来解析。
该漏洞存在于苏亚星网站系统的虚拟社区系统，在虚拟社区系统中有一个个人主页服务，我们可以通过该服务创建一个*.asp的文件夹，然后在通过图片上传服务来上传一个扩展名为jpg的asp木马，从而得到webshell。不过有的服务器做了过滤，所以访问可能会不成功。
第二个漏洞：此漏洞同样存在于个人主页服务：在申请好个人主页服务之后，我们可以通过新建文件名来建立一个空的asp文件，文件建立之后发现在文件管理中并没有显示那个空的asp文件，说明苏亚星对此做了一定过滤，不让其显示，但是不要紧，我们可以绕过去，右键点击default.htm这个文件，复制它的快捷方式，得到如下链接：
燕归巢原创
http://www.xx.com//vc2003/homepage/construct/menu.asp?folderspec=c:\inetpub\wwwroot\vc2003\web\jin&filename=default.htm&flag=file
注意看那个name=后面，是我们要编辑的文件名，将其替换成你建立的asp文件，比如我建立的是ceshi.asp，替换后链接为：
http://www.xx.com//vc2003/homepage/construct/menu.asp?folderspec=c:\inetpub\wwwroot\vc2003\web\jin&filename=ceshi.asp&flag=file
在ie中打开这个链接，我们就可以对它进行编辑了。点击“代码编辑”（注意不是html在线编辑器），将asp木马的源代码粘贴到里边点击保存。这样我们也可以得到一个webshenll了！
不过得到的webshell权限不是很大