动易cms net版本拿shell

最新推荐文章于 2020-11-16 17:38:41 发布
最新推荐文章于 2020-11-16 17:38:41 发布
阅读量1.4k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaolj666/article/details/109014819
版权
本文介绍了作者如何通过发现动易CMS .NET版本的一个特性——自定义路径,成功绕过限制,利用IIS6.0的解析漏洞获取服务器shell的过程。
摘要由CSDN通过智能技术生成

大家都知道动易的.net版本基本网上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell,
aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,,
在这里插入图片描述
可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改aspx了吗 也可以试试iis6.0解析漏洞 前提web服务器是iis6.0

在这里插入图片描述
设置到api这个目录。。
在这里插入图片描述
然后复制aspx脚本木马 成功getshell
在这里插入图片描述

赫壑
关注
动易cms .net版本后台拿shell
aiquan9342的博客
02-10 531
PS:前提是要有IIS6.0的析漏洞 网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码,全靠坑蒙拐骗。 系统设置=》模板标签管理=》模板管理 然后选则上传模板(如果新建的话会被限制掉,会被说不允许出现小数点,分号之类的敏感符号。) 我上传了一个qwe.asp;.html 尝试了好几个都不行,是在WAP系统模板下可以,不知道是权限还是啥缘故。大家自己测...
ASP.net版CMS内容管理系统(完整源码)
11-22
ASP.net版CMS内容管理系统集新闻、下载、商城、博客、知道、交友、圈子、群组等众多流行功能于一体,全面面 向WEB2.0,而且他具有很强的定制功能,可以根据用户的要求任意组合、无缝嵌入,另外还具有优异的缓存技术,全 文检索技术和XML密码保护机制,同时本系统的开源也为开发者提供了使得,也会学习者创造了一个好范例。
几个.Net开源的CMS系统
01-24 1万+
最近感觉.Net环境下的CMS系统会在将来有大发展,因为asp已经很落后了,而且大家都封装,用起来很不爽。现在很多优秀的开源CMS系统,都是PHP开发的,比如Xoops、Mambo、Drupal,比起Php在OpenSource中的群星璀璨来,.Net CMS开源项目有点暗淡。  搜索了几个搜索引擎,找了一些.net的CMS,(申明一下,本人不是程序高手,下面的看只是个人看法,只供参考)。
几个系统
weixin_30430169的博客
07-12 145
几个.Net开源的CMS、Portal系统 最近打算花些功夫研究.Net环境下的CMS、Portal系统,很多优秀的开源CMS、Portal系统,都是PHP开发的,比如Xoops、Mambo、Drupal,比起Php在OpenSource中的群星璀璨来,.Net CMS、Portal开源项目有点暗淡。在sourceforge上找了一个下午,把一些比较有成熟、有特点的项目下载下来准备研究。 一...
cms前台getshell分析
IT-Andy
12-18 1334
前言 毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下 一脸懵逼的Getshell 官网地址:http://www.earcms.net/ 先到官网把源码下载下来搭建一下,结果发现源码是混淆过的 这种混淆方式很常见,解密也不难,因为已经知道是前台文件上传导致的getshell,所以暂时不需要全部解密出来一点点分析,暂时只关注他的上传点。 毫无套路的搭建完成后我们看到...
基于.NET的CMS软件的选择
weixin_34342207的博客
12-04 100
    最近,博客园NB团队正在建设开源项目NBear的门户网站,打算使用一个现有的基于.NET的CMS软件,现在面临的问题是如何去选择合适的CMS软件?    搜索一下,你会发现不少CMS软件,但一个一个地测试、比较这些软件是一件很麻烦、很费时的工作,我想园子里也有一些朋友在选型CMS软件时会遇到这个问题,如果使用过某个CMS软件的朋友分享一下自己的经验或者提供一些建议,将会给面临这个问题的朋友...
动易net版本后台拿shell1
08-08
### 动易NET版本后台获取Shell方法解析 #### 背景介绍 动易软件是一家专注于网站内容管理系统(CMS)研发的企业,其产品广泛应用于政府、企业等各类机构的网站建设中。动易NET版本是基于.NET平台开发的一款内容管理...
动易开源PowerEasy@SiteWeaver CMS6.5
03-22
CMS6.5版和PowerEasy?SiteWeaver?eShop6.5版二个子产品将完全免费提供给个人非商业使用!用户可免费下载、免费使用、免费升级,无使用时间与功能限制。 PowerEasy?SiteWeaver?6.5版同时提供了ACCESS数据库和MSSQL...
从后台拿到webshell
HackCode的专栏
07-23 757
前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方
地平线cms门户网源码asp.net版2.3
07-24
地平线门户网是采用APS.NET MySQL技术开发的一个开源项目,利用该项目可以轻易的订制自己的个人站点。系统后台操作简单,树形目录文档管理,适合具有初级网页开发技术的人员建站。利用系统自带的前端示例,可以搭建清新、个性化的平台。 系统后台采用树形目录管理方式,可以自定义整站栏目以及任意基本的子栏目,实现傻瓜式的栏目Diy,让您的站点栏目规划轻松搞定! 系统后台文本编辑器为自主研发,所见即所
PowerEasy SiteWeaver CMS6.5开源动易
03-22
第一步、备份好当前正在运行动易2006版的网站的Conn.asp和Config.asp。 第二步、将“源代码”中的所有文件复制到当前网站中,覆盖原来的文件。 第三步、根据原来Conn.asp和Config.asp中的设置,修改新Conn.asp和Config.asp中的设置。 第四步、按照“升级及转换程序\动易2006ToSiteWeaver6.5数据库升级程序”中的说明将2006版的数据库升级好。 第五步、登录后台,进入“系统设置--频道管理”,更新所有频道文件。 第六步、进入“系统设置--网站风格管理”,刷新风格CSS文件。 第七步、进入各频道的栏目管理,刷新栏目JS。 第八步、如果启用了商城,还需要进入“系统设置--在线支付平台管理”,设置在线支付平台的相应参数。 PowerEasySiteWeaver6.5相对于动易2006的功能更新说明: 代码结构完全重新设计和优化,由原来的调用组件方式改成适用常规ASP程序的文件包含及过程调用方式。 优化了一些代码和算法,使得性能提升了30%,生成速度提升了50%,资源占用减少了50%。在特别情况下更是提升了几倍不止(如“生成所有未生成的文章”功能)。 经过BCT的审计,修复了不少动易2006版中存在的漏洞。为了安全,大家一定要升级到这个版本! 改进了生成HTML的方式,将原来的“快速生成”和“慢速生成”相结合为新的生成方式。新的生成方式采用每页生成指定数量的HTML页方式,这种方式即具有原来“快速生成”的速度优点,又避免了原来“快速生成”方式在单个页面内生成所有HTML页会极大占用CPU和内存的缺点。 改进了生成JS方式,将原来的发表文章时自动更新JS文件但不显示任何信息的方式改为与自动生成HTML类似的方式。 新增支付平台管理功能,前台增加提供多个在线支付平台供用户选择的功能
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
FoosunCms getshell
weixin_34223655的博客
12-02 194
在文件\User\award\awardAction.asp中:code 区域Integral=NoSqlHack(request.QueryString("Integral"))if action="join" then User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID)...
帝国cms 后台getshell
weixin_33955681的博客
05-15 668
见http://www.wooyun.org/bugs/wooyun-2010-03787以前6.5的有人发的方法是,(进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)发现6.6不行,上传之后会变成类似uploadm1324885...
.net的开源cms系统盘点
raymondliang888的专栏
03-09 202
本人最近研究了一些.net的开源的cms系统,认为比较好的,总结了几个,给大家分享,希望给你们带来好处,不为天天找cms系统而头疼了,呵呵,绝对都是免费的,开源的。 .net开源cms系统 1.We7CMS We7CMS系统是asp.net的第一款开源免费的网站内容管理系统,asp.net和java的内容管理系统一直被誉为高端网站内容关系系统。一直没有商家大胆的完全开发源码,We7CMS率...
突破动易拿webshell
weixin_30588827的博客
06-11 183
原理:Reg/User_RegCheck.asp用户名只过滤cdx,cer,asp,asa突破的前提条件是:服务器是win2003全功能的空间**************************************************'函数名:UserNamefilter('作用:过滤用户名(增强过滤,用户名现用于建立个人文集目录)'*************...
逐浪CMS完美升级为.NET5,各项强力功能抢先体验!
zoomlaziti的博客
11-16 165
2020年11月微软发布了正式版的.net5,随之作为国内著名的逐浪CMS全部升级到.net5内核。逐浪CMS十六年一直专注.net 平台的开发,针对内容、商城、店铺、教育、黄页、OA已经移动开发有专业的解决方案。 在逐浪CMS后台,可直接对接微信公众号开发及小程序开发,从而避免传统的多后台管理的复杂性。 在本次的升级中,增加一键关闭网站功能,进入系统-维护中心即可操作。同事后台开放很多强大的功能,如SQL的CRUD、在线数据备份等操作。 更多体验可访...
.NET系统主流CMS
Greed泡泡的专栏
12-10 1115
1. 渐飞网站管理系统()渐飞网站管理系统一直以来名头很响,从2006.5起,将专业版(ACCESS)功能全开放,去除版权信息,不用注册。企业版和专业版唯一的区别是企业版使用的是SQL数据库。V1.2版前采用ASP语言开发,3.2版以后系统内核重写采用.NET技术,使系统的性能得到很大的提升。最新版4.0推出,新版本仍然是完全免费,模板制作也相对以前版本有很大的进步,通过Dreamweaver及简
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值