Pageadmin-漏洞复现(上传⽂件漏洞)

于 2024-08-04 22:47:29 发布
阅读量363 收藏 1
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jz031212/article/details/140913593
版权

1.搭建环境启动登录管理员账户,在网址后加/admin

2.进入后点击工具---​​​​​​文件管理

3.打开哥斯拉  管理---生成 生成一个密码为pass的asp木马

4.将asp木马压缩成zip格式以便一会上传

5.点击功能菜单----上传文件  上传我们刚刚压缩好的zip文件

6.上传后点击zip后的解压,将压缩包内的文件解压出来

7.在地址栏中访问解压出来的asp文件,未报错证明木马注入成功

8.使用中国蚁剑将asp路径以及密码输入进去,测试连接,连接成功证明文件上传漏洞成功

姜季䍩
关注
PageAdmin CMS 完全破解步骤(非简单去版权)
02-17
PageAdmin CMS 完全破解步骤(非简单去版权)
pageadmin-V3.0(2012年最新版本)
09-18
PageAdmin集成内容发布、文章、产品、图片、招聘、留言、自定义模型、采集等功能于一体的企业级网站管理系统。 PageAdmin特点 可视化的管理网站内容和结构:自由的模块布局和组合设计,灵活的内容调用、强大的自定义...
Pageadmin-漏洞复现
weixin_53198216的博客
08-03 175
1.搭建环境在地址后加一个/admin。3.打开哥斯拉生成一个asp木马。5.在功能菜单上传压缩的木马文。2.进入后点工具再点文管理。6.进行解压得到asp文。4.将这个木马保存压缩。8.打开蚁剑连接成功。
常见cms漏洞Pageadmin
ineedmoreMuQ的博客
08-03 198
环境iis,sqlserver参考地址项目地址,详情见百度漏洞复现
pageadmin网站X-Frame-Options Header Not Set漏洞修补
smxdgf的博客
04-18 571
近期网站被攻击,利用owasp ZAP扫描后,发现X-Frame-Options Header Not Set漏洞。 配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文中: <system.webServer> … … </system.webServer> ...
PageAdmin个人博客系统-.net
06-13
PageAdmin响应式博客系统,适合用于个人网站制作,个人博客的制作,采用响应式设计,在pc、ipad和手机上访问都有很好的浏览体验,功能强大,扩展灵活,支持后台和会员中心发布文章。 PageAdmin4.0基于微软最新的MVC...
PageAdmin企业网站管理系统-.net
06-19
PageAdmin网站管理系统V4.0,基于微软最新的MVC框架全新开发,强大的后台管理功能,良好的用户操作体验,可热插拔的插功能让扩展更加灵活和开放,全部信息表采用自定义表单,可任意自定义扩展字段,支持一对一,一...
学校网站模版-PageAdmin cms
最新发布
09-11
一套包含了前后端的学校网站管理系统,不需要用户懂技术,不需要懂开发,不需要有编程基础,就可以通过这个网站管理系统独立完成网站的制作和编辑,而且网站的安全能过等保二三级的,不存在网站安全的问题。
PageAdmin 企业级CMS网站管理系统 4.0.08
11-06
PageAdmin企业级CMS网站管理系统4.0.08是一款针对.NET平台精心打造的高效、易用的内容管理系统。这款系统以其强大的功能和灵活的扩展性,深受国内.NET开发者的喜爱,被广泛应用于各种企业网站的建设和管理。 首先,...
【原创】PageAdminCMS 前台SQL注入漏洞(3)
weixin_33688840的博客
01-19 967
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
Pageadmin 漏洞教程
2201_75891821的博客
08-03 186
这个就是我们生成的asp木马不能直接上传 压缩为zip文
漏洞深度分析|Pgadmin 命令执行漏洞
LJQClqjc的博客
12-16 680
棱镜七彩漏洞深度分析
【原创】PageAdminCMS 前台SQL注入漏洞(1)
weixin_34150830的博客
01-19 953
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
【原创】PageAdminCMS 前台SQL注入漏洞(2)
weixin_34194551的博客
01-19 267
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
PageAdmin Cms V2.0 getshell 0day
08-26 658
黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏 洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次最薪版本PageAdmm CmsV2.0,最新版本pageadmin v2.1 20110927不存在这个漏洞了。利用漏洞可以直接获得shell,危害还是很大的。 一、漏洞简介 Page...
Pageadmin】之cms漏洞
网安小白
08-03 343
首页如下 然后自动生成了一个asp的payload
常见的CMS漏洞
C233333235的博客
08-03 744
通过⽇志拿Shell 利⽤mysql⽇志写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文中就会有这个一句话木马的字样,我们去访问日志文后,就可以进行连接获取shell。
PageAdmin V3安装配置指南
"PageAdmin安装说明要求IIs服务器与.NET Framework2.0及以上版本,支持Access或Mssql Server 2000以上数据库,推荐使用Jmail组进行邮服务,需主机商提供URL静态化配置选项。默认登录路径可能为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值