动易cms net版本拿shell

最新推荐文章于 2023-11-24 22:21:35 发布
最新推荐文章于 2023-11-24 22:21:35 发布
阅读量1.4k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaolj666/article/details/109014819
版权
本文介绍了作者如何通过发现动易CMS .NET版本的一个特性——自定义路径,成功绕过限制,利用IIS6.0的解析漏洞获取服务器shell的过程。
摘要由CSDN通过智能技术生成

大家都知道动易的.net版本基本网上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell,
aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,,
在这里插入图片描述
可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改aspx了吗 也可以试试iis6.0解析漏洞 前提web服务器是iis6.0

在这里插入图片描述
设置到api这个目录。。
在这里插入图片描述
然后复制aspx脚本木马 成功getshell
在这里插入图片描述

赫壑
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
动易cms6.8源码
06-29
动易cms6.8源码动易cms6.8源码动易cms6.8源码
动易cms .net版本后台拿shell
aiquan9342的博客
02-10 528
PS:前提是要有IIS6.0的析漏洞 网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码,全靠坑蒙拐骗。 系统设置=》模板标签管理=》模板管理 然后选则上传模板(如果新建的话会被限制掉,会被说不允许出现小数点,分号之类的敏感符号。) 我上传了一个qwe.asp;.html 尝试了好几个都不行,是在WAP系统模板下可以,不知道是权限还是啥缘故。大家自己测...
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1003
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
动易漏洞
asp经验积累
02-16 9809
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
关于动易cms的一次渗透测试案例
qq_36585338的博客
11-30 1457
【代码】关于动易cms的一次渗透测试案例。
动易CMS漏洞收集
08-01 1872
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
动易html编辑器漏洞,动易网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 714
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
IIS解析缺陷,动易动网的又一新漏洞
her0z的专栏
03-27 1531
IIS解析缺陷,动易动网的又一新漏洞在服务器上新建一个文件夹,命名为: Vo.asp (注意是文件夹的名字)然后将你的ASP文件(假设:name.asp)改成 Name.jpg( 或其他后缀名)放到Vo.asp文件夹下访问:http://地址/Vo.asp/Name.jpg发现了什么? JPG文件被当成ASP执行了吧!针对动易的攻击方法:前提要求:该网站使用 动易系统,并且
动易net版本后台拿shell1
08-08
### 动易NET版本后台获取Shell方法解析 #### 背景介绍 动易软件是一家专注于网站内容管理系统(CMS)研发的企业,其产品广泛应用于政府、企业等各类机构的网站建设中。动易NET版本是基于.NET平台开发的一款内容管理...
动易CMS超美后台登陆页面
03-01
动易CMS超美后台登陆页面】是一款专为动易CMS设计的美观登录界面,它提供了用户友好的体验,使得管理后台的过程更加愉悦。这款登录页面的安装过程极其简便,只需要进行简单的覆盖操作,即便是对技术不太熟悉的初学...
地平线cms门户网源码asp.net版2.3
07-24
地平线门户网是采用APS.NET MySQL技术开发的一个开源项目,利用该项目可以轻易的订制自己的个人站点。系统后台操作简单,树形目录文档管理,适合具有初级网页开发技术的人员建站。利用系统自带的前端示例,可以搭建清新、个性化的平台。 系统后台采用树形目录管理方式,可以自定义整站栏目以及任意基本的子栏目,实现傻瓜式的栏目Diy,让您的站点栏目规划轻松搞定! 系统后台文本编辑器为自主研发,所见即所
动易cms动易cms动易cms
03-26
动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms动易cms
动易SiteFactory CMS 6.2.0
05-01
动易SiteFactory CMS是业界首款基于微软.NET2.0平台,采用ASP.NET 2.0进行分层开发的内容管理系统,具有灵活的产品架构、严密的安全性、无限的扩展性和伸缩性,能够高效构建起各种信息资讯类网站、企业内部知识网站...
动易CMS 化学俱乐部
12-18
"powereasy56"可能是动易CMS的某个版本号或者特定的项目代号。通常,压缩包中的文件会包含模板HTML文件、CSS样式表、JavaScript脚本、图片资源、PHP程序文件等,用于构建完整的网站结构。 5. **安装与使用**: ...
动易最新ODAY
rjgcwl的专栏
01-14 650
动易最新ODAY 来源:鬼仔S BLOG漏洞利用方法:1.注册一个das.asp的用户名(系统会自动建立一个以用户名为名字的目录)2.传图片木马(主要是利用了2003系统默认对.asp目录的支持,2003系统默认下的.asp目录的特性引起的 。官方动易2006版本同样也存在这
动易html编辑器漏洞,动易2006_SP6最新漏洞得到管理员密码
weixin_39622150的博客
06-25 357
鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").".txt";$time = @date("Y年m月d号H点i分s秒",time());$cookie = $_POST['cookie'];$url = $_POST['url'];$hostname = $_POST['hostname'];if...
动易网站管理系统删除任意文件漏洞
jahn的专栏
09-23 2307
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst
动易html在线编辑器 漏洞,动易上传漏洞1小时狂拿50个WEBSHELL
weixin_31264565的博客
05-30 410
动易上传漏洞1小时狂拿50个WEBSHELL风云QQ:325013287++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++大家好,我是风云,今天给咱们群做个教程。希望大家把这动易漏洞保密。这些是我整理出来的,工具:网站猎手,旁注搜索这个:powered by mypo...
常见的cms以及对应cms的历史漏洞
最新发布
m0_60045654的博客
11-24 518
CMS是Content Management System的缩写,意思是。它是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
动易CMS安装教程:系统需求与步骤解析
运行动易CMS需要的操作系统为中文版Windows 2003、2000或XP专业版,Web服务器需为IIS 5.0及以上版本,硬件最低要求为PIII 500 CPU和256M内存。对于数据库,如果是Access,需要有写权限;如果是SQL Server,则需要...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值