动易cms net版本拿shell

最新推荐文章于 2020-11-16 17:38:41 发布
最新推荐文章于 2020-11-16 17:38:41 发布
阅读量1.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaolj666/article/details/109014819
版权
本文介绍了作者如何通过发现动易CMS .NET版本的一个特性——自定义路径,成功绕过限制,利用IIS6.0的解析漏洞获取服务器shell的过程。
摘要由CSDN通过智能技术生成

大家都知道动易的.net版本基本网上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell,
aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,,
在这里插入图片描述
可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改aspx了吗 也可以试试iis6.0解析漏洞 前提web服务器是iis6.0

在这里插入图片描述
设置到api这个目录。。

最低0.47元/天 解锁文章
赫壑
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ASP.net版CMS内容管理系统(完整源码)
11-22
ASP.net版CMS内容管理系统集新闻、下载、商城、博客、知道、交友、圈子、群组等众多流行功能于一体,全面面 向WEB2.0,而且他具有很强的定制功能,可以根据用户的要求任意组合、无缝嵌入,另外还具有优异的缓存技术,全 文检索技术和XML密码保护机制,同时本系统的开源也为开发者提供了使得,也会学习者创造了一个好范例。
动易net版本后台拿shell1
最新发布
08-08
动易net版本后台拿shell1
动易漏洞
asp经验积累
02-16 9715
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易cms .net版本后台拿shell
aiquan9342的博客
02-10 520
PS:前提是要有IIS6.0的析漏洞 网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码,全靠坑蒙拐骗。 系统设置=》模板标签管理=》模板管理 然后选则上传模板(如果新建的话会被限制掉,会被说不允许出现小数点,分号之类的敏感符号。) 我上传了一个qwe.asp;.html 尝试了好几个都不行,是在WAP系统模板下可以,不知道是权限还是啥缘故。大家自己测...
几个.Net开源的CMS系统
热门推荐
01-24 1万+
最近感觉.Net环境下的CMS系统会在将来有大发展,因为asp已经很落后了,而且大家都封装,用起来很不爽。现在很多优秀的开源CMS系统,都是PHP开发的,比如Xoops、Mambo、Drupal,比起Php在OpenSource中的群星璀璨来,.Net CMS开源项目有点暗淡。  搜索了几个搜索引擎,找了一些.net的CMS,(申明一下,本人不是程序高手,下面的看只是个人看法,只供参考)。
几个系统
weixin_30430169的博客
07-12 135
几个.Net开源的CMS、Portal系统 最近打算花些功夫研究.Net环境下的CMS、Portal系统,很多优秀的开源CMS、Portal系统,都是PHP开发的,比如Xoops、Mambo、Drupal,比起Php在OpenSource中的群星璀璨来,.Net CMS、Portal开源项目有点暗淡。在sourceforge上找了一个下午,把一些比较有成熟、有特点的项目下载下来准备研究。 一...
cms前台getshell分析
IT-Andy
12-18 1269
前言 毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下 一脸懵逼的Getshell 官网地址:http://www.earcms.net/ 先到官网把源码下载下来搭建一下,结果发现源码是混淆过的 这种混淆方式很常见,解密也不难,因为已经知道是前台文件上传导致的getshell,所以暂时不需要全部解密出来一点点分析,暂时只关注他的上传点。 毫无套路的搭建完成后我们看到...
动易CMS超美后台登陆页面
03-01
动易CMS超美后台登陆页面】是一款专为动易CMS设计的美观登录界面,它提供了用户友好的体验,使得管理后台的过程更加愉悦。这款登录页面的安装过程极其简便,只需要进行简单的覆盖操作,即便是对技术不太熟悉的初学...
动易cms动易cms动易cms
03-26
动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms
动易SiteFactory CMS 6.2.0
05-01
动易SiteFactory CMS是业界首款基于微软.NET2.0平台,采用ASP.NET 2.0进行分层开发的内容管理系统,具有灵活的产品架构、严密的安全性、无限的扩展性和伸缩性,能够高效构建起各种信息资讯类网站、企业内部知识网站...
地平线cms门户网源码asp.net版2.3
07-24
地平线门户网是采用APS.NET MySQL技术开发的一个开源项目,利用该项目可以轻易的订制自己的个人站点。系统后台操作简单,树形目录文档管理,适合具有初级网页开发技术的人员建站。利用系统自带的前端示例,可以搭建清新、个性化的平台。 系统后台采用树形目录管理方式,可以自定义整站栏目以及任意基本的子栏目,实现傻瓜式的栏目Diy,让您的站点栏目规划轻松搞定! 系统后台文本编辑器为自主研发,所见即所
PowerEasy SiteWeaver CMS6.5开源动易
03-22
第一步、备份好当前正在运行动易2006版的网站的Conn.asp和Config.asp。 第二步、将“源代码”中的所有文件复制到当前网站中,覆盖原来的文件。 第三步、根据原来Conn.asp和Config.asp中的设置,修改新Conn.asp和Config.asp中的设置。 第四步、按照“升级及转换程序\动易2006ToSiteWeaver6.5数据库升级程序”中的说明将2006版的数据库升级好。 第五步、登录后台,进入“系统设置--频道管理”,更新所有频道文件。 第六步、进入“系统设置--网站风格管理”,刷新风格CSS文件。 第七步、进入各频道的栏目管理,刷新栏目JS。 第八步、如果启用了商城,还需要进入“系统设置--在线支付平台管理”,设置在线支付平台的相应参数。 PowerEasySiteWeaver6.5相对于动易2006的功能更新说明: 代码结构完全重新设计和优化,由原来的调用组件方式改成适用常规ASP程序的文件包含及过程调用方式。 优化了一些代码和算法,使得性能提升了30%,生成速度提升了50%,资源占用减少了50%。在特别情况下更是提升了几倍不止(如“生成所有未生成的文章”功能)。 经过BCT的审计,修复了不少动易2006版中存在的漏洞。为了安全,大家一定要升级到这个版本! 改进了生成HTML的方式,将原来的“快速生成”和“慢速生成”相结合为新的生成方式。新的生成方式采用每页生成指定数量的HTML页方式,这种方式即具有原来“快速生成”的速度优点,又避免了原来“快速生成”方式在单个页面内生成所有HTML页会极大占用CPU和内存的缺点。 改进了生成JS方式,将原来的发表文章时自动更新JS文件但不显示任何信息的方式改为与自动生成HTML类似的方式。 新增支付平台管理功能,前台增加提供多个在线支付平台供用户选择的功能
动易CMS 化学俱乐部
12-18
"powereasy56"可能是动易CMS的某个版本号或者特定的项目代号。通常,压缩包中的文件会包含模板HTML文件、CSS样式表、JavaScript脚本、图片资源、PHP程序文件等,用于构建完整的网站结构。 5. **安装与使用**: ...
基于.NET的CMS软件的选择
weixin_34342207的博客
12-04 89
    最近,博客园NB团队正在建设开源项目NBear的门户网站,打算使用一个现有的基于.NET的CMS软件,现在面临的问题是如何去选择合适的CMS软件?    搜索一下,你会发现不少CMS软件,但一个一个地测试、比较这些软件是一件很麻烦、很费时的工作,我想园子里也有一些朋友在选型CMS软件时会遇到这个问题,如果使用过某个CMS软件的朋友分享一下自己的经验或者提供一些建议,将会给面临这个问题的朋友...
FoosunCms getshell
weixin_34223655的博客
12-02 189
在文件\User\award\awardAction.asp中:code 区域Integral=NoSqlHack(request.QueryString("Integral"))if action="join" then User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID)...
帝国cms 后台getshell
weixin_33955681的博客
05-15 654
见http://www.wooyun.org/bugs/wooyun-2010-03787以前6.5的有人发的方法是,(进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)发现6.6不行,上传之后会变成类似uploadm1324885...
.net的开源cms系统盘点
raymondliang888的专栏
03-09 195
本人最近研究了一些.net的开源的cms系统,认为比较好的,总结了几个,给大家分享,希望给你们带来好处,不为天天找cms系统而头疼了,呵呵,绝对都是免费的,开源的。 .net开源cms系统 1.We7CMS We7CMS系统是asp.net的第一款开源免费的网站内容管理系统,asp.net和java的内容管理系统一直被誉为高端网站内容关系系统。一直没有商家大胆的完全开发源码,We7CMS率...
突破动易拿webshell
weixin_30588827的博客
06-11 175
原理:Reg/User_RegCheck.asp用户名只过滤cdx,cer,asp,asa突破的前提条件是:服务器是win2003全功能的空间**************************************************'函数名:UserNamefilter('作用:过滤用户名(增强过滤,用户名现用于建立个人文集目录)'*************...
逐浪CMS完美升级为.NET5,各项强力功能抢先体验!
zoomlaziti的博客
11-16 156
2020年11月微软发布了正式版的.net5,随之作为国内著名的逐浪CMS全部升级到.net5内核。逐浪CMS十六年一直专注.net 平台的开发,针对内容、商城、店铺、教育、黄页、OA已经移动开发有专业的解决方案。 在逐浪CMS后台,可直接对接微信公众号开发及小程序开发,从而避免传统的多后台管理的复杂性。 在本次的升级中,增加一键关闭网站功能,进入系统-维护中心即可操作。同事后台开放很多强大的功能,如SQL的CRUD、在线数据备份等操作。 更多体验可访...
动易CMS数据库说明文档(精品).docx
06-04
"动易CMS数据库说明文档是一个详细的文档,涵盖了动易内容管理系统中的各种数据库表格,用于管理和存储系统中的各类信息,如管理员、广告、博客、用户、交易、采集规则等关键数据。" 在动易CMS的数据库设计中,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值