aspcms webshell漏洞复现

于 2024-09-17 21:08:26 发布
阅读量393 收藏
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/142318887
版权

ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。

姿势一:后台修改配置文件拿Shell
步骤一:访问后台,使用管理员密码登录

后台地址:/admin_aspcms/login.asp

管理员账户:admin

密码:123456

 

步骤二:点击 【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包

 

步骤三:在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进行发包查看被修改的asp文件内容 

放包后修改成功 

 

步骤四:蚁剑访问该地址,测试是否连接成功

 

桶将军T
关注
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
ASP网站渗透
L_lemo004的博客
07-12 2213
1.注入攻击 And 1=1 1=2 Order by xx Union select 1,2,列名,… From 表名 2.未验证的上传页面 经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击) 经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传) 3.万能密码与登陆框注入 'or'='or' 真条件绕过不安全的过滤机制 登陆框输入注入语句查询利用(不安全的过...
渗透测试 - 转义字符来写ASP(一句话木马)文件的方法_cracer-CSDN
m0_67888657的博客
07-13 212
1.注入点后执行 http://192.*.*.5/display.asp?keyno=1881;2.CMD下执行 echo ^ >D:\doc\week6\images\2.asp
77.网络安全渗透测试—[SQL注入篇16]—[SQLSERVER+ASP-延时注入]
qwsn
01-19 4504
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 延时注入 1、简介 2、判断注入 3、猜解长度、个数、字符 4、以上总结:`12步` 5、思考1:`information_schema的区别` 6、思考2:`如何一次查询当前库的所有表长度` 7、简化延时注入步骤:`9步(省略了判断个数的步骤)`
71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]
qwsn
01-18 2292
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念: 2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入—查询系
渗透测试:ASP/ASPX/JSP/JBoss攻防环境搭建
莫忘初心yhj
12-18 848
ASP/ASPX/JSP/JBoss攻防环境搭建IIS搭建ASP攻防环境IIS+mssql搭建ASPX攻防环境Tomcat+study攻防环境搭建JBoss网站攻防环境搭建 IIS搭建ASP攻防环境 环境:Win server 2003。话不多说,直接开始,先安装好IIS。 如上,先允许ASP.net程序的加载,再添加网站 如上,配置好之后,打开网站进行查看 提示如上问题的原因是因为访问时找不到默认页面,在属性—文档中添加“index.asp”即可 IIS+mssql搭建ASPX攻防环境 II
ASPCMS DEDE 文章导入 Pbootcms
10-14
标题 "ASPCMS DEDE 文章导入 Pbootcms" 涉及到的是一个网站内容管理系统(CMS)的数据迁移过程,具体是从ASPCMSASP.NET开发CMS系统)到DEDE CMS(基于PHP的开源CMS)的文章数据导出,然后导入到PbootCMS(也是一...
aspcms.rar_aspcms
09-24
ASPCMS是一款基于ASP语言开发的网站内容管理系统,主要用于构建企业级的网站。这款系统具有双语功能,能够满足国内外企业的多语言需求,是搭建中英文网站的理想选择。"aspcms.rar_aspcms"这个标题表明这是一个关于...
Web渗透(一)
最新发布
2401_87034401的博客
09-12 594
/”
ASP大马(渗透网站)
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
[SQL注入练习]K8-ASP渗透环境[K8team].rar
WEB攻防【1】——ASP应用/HTTP.SYS/短文件/文件解析/Access注入/数据库泄漏
weixin_42090431的博客
05-23 728
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。由于大部分ASP程序与ACCESS数据库搭建,但ACCESS无需连接,都在脚本文件中定义配置好数据库路径即用,不需要额外配置安装数据库,所以大部分提前固定好的数据库路径如默认未修改,当攻击者知道数据库的完整路径,可远程下载后解密数据实现攻击。
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4065
中间件解析漏洞分析
一次对asp+fck的简单渗透
StriveBen的博客
12-25 578
最近一直没有更新文章,各位久等了。今天忙里偷闲,谷歌到了一个练手的网站,简单和大家分享下。文章首发本人公众号,如果感兴趣请在文末扫码添加。 信息收集 众所周知哈,渗透的第一步,也是很重要的一步,就是信息收集,通过这一步,找到了真实ip,服务器以及中间件版本(iis 7.5)同时看了下端口开放情况,都是常规端口,没啥异常,然后对该网站进行目录扫描发现了网站后台地址,如下图: 不过没有后台密码,就先...
ASP渗透测试网站的搭建
Frazen的博客
06-04 3529
所有操作只用于测试,实际中需要重点考虑安全性   首先搭建虚拟机Windows Server2003环境,建议下载官方正版的Windows Server 2003,方便以后利用早先的一些漏洞进行渗透测试,对于php网站操作同理,但是需要导入php的相关服务。   Windows Server 2003:http://www.baiasp.com/soft/451.html 激活码:MPQ
sqlmap以及asp/php网站渗透
qq_39345447的博客
10-22 768
xss注入平台 https://xsspt.com 常用工具,明小子,啊D,NBSI,御剑 数据库是不区分大小写的 1.ASP注入 asp网站常用的数据库为assces 当确定网站的注入点后 例如 http://www.xxxx.com/xxx.asp?id=100 sqlmap -u “url” –tables 猜解所有表名名 -u 检测usrl是否存在注入 列出所有表名后,通过经验判断那个是...
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2376
kali-sqlmap-asp网站渗透
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值